Araştırmacılar, bilgisayar korsanlarının kötü amaçlı uygulamaları Google’ın Play Store’una sokmak için 20.000 dolara kadar para ödediğini buldu.
Kötü amaçlı yazılım alma (yeni sekmede açılır) Google Play Store’a girmek, siber suçlular için büyük bir ikramiye gibidir. Uygulama deposu, Android kullanıcıları arasında yüksek düzeyde bir güvene sahiptir ve çoğu zaman, niyetlerini ikinci kez tahmin etmeden orada bulunan uygulamaları indirmekten mutlu olurlar.
Google, yüksek düzeydeki güvenini korumak için, uygulamaların meşru olduklarından emin olmak için ön tarama yapmak ve kötü amaçlı olanları keşfedildiği anda kaldırmak da dahil olmak üzere bir dizi önlem alır.
Güncellemeler aracılığıyla kötü amaçlı yazılım yükleme
Bu nedenle, kötü amaçlı uygulamaları depoya gizlice sokmanın bir yolunu bulan bilgisayar korsanları, bu arka kapıyı 20.000$’a kadar satmaktan mutlu oluyor. Bu, The Register’ın bildirdiği gibi Kaspersky’den siber güvenlik araştırmacılarına göre.
Siber güvenlik firması, 2019 ile 2023 yılları arasında dokuz karanlık web pazar yerini inceledi ve Play Store’a kötü amaçlı yazılım bulaştırmanın işe yarayan ancak pahalı bir yöntemini buldu.
Buna “yükleyici” denir – meşru görünen ancak bir noktada kötü niyetli bir “güncelleme” yüklemeye çalışan bir mobil uygulama. Uygulama, başlangıçta tanıtıldığı gibi bile çalışabilir, ta ki bir noktaya kadar, güncellenene kadar artık çalışmaz veya başka bir şekilde kurbanı başka bir şekilde güncellemeye zorlar.
Bu yükleyiciler, karanlık ağdan 2.000 ila 20.000 ABD Doları arasında değişen fiyatlarla satın alınabilir. Fiyat, yükleyicinin sahip olduğu özelliklere bağlıdır. Kaspersky, kullanıcı dostu bir UI tasarımı, kullanışlı bir kontrol paneli, kurban ülke filtresi, Android’in daha yeni sürümleri için destek ve benzerlerinin fiyatı belirlediğini söylüyor.
Araştırmacılar ayrıca, “Siber suçlular, truva atına bulaştırılmış uygulamayı bir hata ayıklayıcı veya korumalı alan ortamını algılama işleviyle de destekleyebilir” diye ekledi. “Şüpheli bir ortam algılanırsa, yükleyici faaliyetlerini durdurabilir veya siber suçluya güvenlik müfettişleri tarafından büyük olasılıkla keşfedildiğini bildirebilir.”
