恶意谷歌 Play 应用程序在地下市场的价格高达 $20,000

关键要点

• Kaspersky 的研究显示，恶意的谷歌 Play 应用程序在地下市场的售价可达 $20,000。
• 安全研究表明，尽管 Google 每年删除大量恶意应用，犯罪分子依然找到方法在合法应用中隐藏恶意软件。
• 恶意加载程序和绑定服务成为地下市场热门商品，价格范围从 $50 到 $20,000。
• 随着技术的进步，未来的威胁环境将变得更加复杂，用户必须保持警惕。

根据Kaspersky的最新研究，在地下在线市场上，恶意谷歌 Play 应用程序的价格可高达
$20,000。研究指出，加密货币跟踪器、金融应用程序、二维码扫描器和社交应用是隐藏恶意软件的主要目标类别。

这些发现是在这家总部设在俄罗斯的跨国公司对2019年至2023年间九个热门暗网市场上出售的恶意应用进行分析后得出的，揭示了这些恶意程序是如何躲避科技巨头的安全保障并污染
Play 商店的。

尽管谷歌每年会删除大量恶意应用程序，但研究人员发现，威胁行为者始终在寻找新的方式在合法应用中隐藏恶意软件。2022年10月，Meta 报告称在 Play商店中发现数百款恶意安卓应用，它们窃取了 Facebook 用户的敏感数据。一个月后，一组四款在 Google Play商店中的恶意应用被发现已经下载超过一百万次。

和合法市场一样，暗网论坛提供了多种满足不同客户需求和预算的产品。谷歌 Play 帐户的价格便宜，仅需 $60 到 $200，而各种类型的恶意加载程序的价格从
$2,000 到 $20,000 不等，具体取决于功能和复杂性。根据 Kaspersky 的数据，加载程序的平均价格为
$6,975，但如果买家需要加载程序的源代码，价格甚至会更高。

Kaspersky 的安全研究员 Alisa Kulishenko 表示，这些加载程序用于将恶意或不需要的代码注入到应用中，是地下论坛上最热门的 Play商店威胁。

Kulishenko 说：“加载程序的特性包括用户友好的界面设计、方便的控制面板、受害者国家过滤器、对最新 Android 版本的支持等。”
他补充说，网络犯罪分子有时会提供视频演示或演示版本给潜在客户，并提供其他伪装的应用程序以检测调试器或沙盒环境。

“如果检测到可疑环境，加载程序可能会停止操作，或通知网络罪犯它可能已被安全调查员发现。”

对于预算有限的买家，这些市场还提供更便宜的绑定服务，价格为 $50 到 $100 或每个文件 $65。与加载程序类似，这些服务同样旨在将恶意或不需要的
APK 文件隐藏在合法应用中，但由于其恶意代码并未针对 Android 应用程序定制，因此更容易被 Play商店的安全检查检测到，从而导致较低的成功安装率。

除了谷歌 Play加载程序和绑定服务外，其他服务还包括恶意软件混淆，帮助买家更好地绕过安全检查，复杂化恶意代码，以及安装服务以增加下载量。暗网卖家还提供额外服务，帮助买家发布恶意应用，免去与
Play 商店直接互动的时间。

Kulishenko表示，卖家接受多种新支付方式。“这些服务可以通过分成最终利润、租赁或一次性价格出售。一些卖家还会拍卖他们的商品：由于出售的商品数量有限，它们不太可能被发现，因此买家可能愿意为此竞争，”她解释道。

在 2022 年，Kaspersky 检测到超过 160 万个针对移动用户的恶意或不需要的软件安装程序。尽管 Play商店通过采取进一步措施（例如最近强制执行帐户删除）来增强其应用安全性，研究人员预计未来的威胁环境将变得“更加复杂和先进”。

Kulishenko说：“保护用户免受这些攻击的网络安全解决方案质量在不断提高。在这些市场上，我们发现网络犯罪分子抱怨他们更难将恶意应用上传到官方商店。然而，这也意味着他们将