Dengan menggunakan Kaspersky Digital Footprint Intelligence, para peneliti Kaspersky yang mengumpulkan contoh dari sembilan forum Darknet yang berbeda menemukan aplikasi seluler berbahaya dan akun pengembang toko (store developer) dijual hingga US$20.000.
“Aplikasi seluler berbahaya terus menjadi salah satu ancaman siber teratas yang menargetkan pengguna, dengan lebih dari 1,6 juta serangan seluler terdeteksi pada tahun 2022. Pada saat yang sama, kualitas solusi keamanan siber yang melindungi pengguna dari serangan ini juga meningkat. Di Darknet, kami menemukan pesan dari penjahat dunia maya yang mengeluhkan betapa sulitnya bagi mereka untuk mengunggah aplikasi berbahaya ke toko resmi. Namun, ini juga berarti bahwa mereka kini akan menghadirkan skema pengelakan yang jauh lebih canggih, sehingga pengguna harus tetap waspada dan memeriksa dengan cermat aplikasi mana yang mereka unduh,” komentar Alisa Kulishenko, pakar keamanan di Kaspersky, dalam siaran pers, 14/04/2023.
Setiap tahun, sejumlah besar aplikasi berbahaya dihapus di Google Play hanya setelah korban terinfeksi. Penjahat dunia maya berkumpul di Darknet – seluruh dunia digital bawah tanah dengan aturannya sendiri, harga pasar, dan institusi bereputasi – untuk melakukan jual beli aplikasi berbahaya Google Play, dan upgrade fungsi terbaru, bahkan mengiklankan kreasi mereka.
Darknet juga menyediakan beragam penawaran untuk berbagai kebutuhan pelanggan dengan anggaran berbeda. Untuk memublikasikan aplikasi berbahaya, penjahat dunia maya memerlukan akun Google Play dan kode pengunduh berbahaya (Google Play Loader). Akun pengembang dapat dibeli dengan harga murah, seharga US$200 dan terkadang bahkan hanya US$60. Biaya pemuat (loader) berbahaya berkisar antara US$2.000 dan $20.000, bergantung pada kompleksitas malware, kebaruan dan prevalensi kode berbahaya, serta fungsi tambahannya.
Baca: Hacker Korut Infeksi Google Play dengan Malware Berbahaya
