Al investigar la venta de aplicaciones maliciosas para Google Play en la Darknet, los expertos de Kaspersky descubrieron que los ciberdelincuentes venden estas apps por hasta US$20,000. Utilizando Kaspersky Digital Footprint Intelligence, los investigadores recopilaron ejemplos de diferentes foros de la Darknet donde se lleva a cabo esta práctica ilegal. El informe presenta evidencia sobre cómo estas amenazas aparecen en Google Play, así como las ofertas disponibles, los precios y los acuerdos entre los ciberdelincuentes.
Aunque las tiendas de aplicaciones oficiales están rigurosamente vigiladas, las apps maliciosas no siempre son detectadas antes de ser cargadas en las tiendas. Desafortunadamente, cada año, muchas aplicaciones maliciosas son eliminadas de Google Play después de que las víctimas ya han sido infectadas. En la Darknet, los ciberdelincuentes se reúnen en un mundo digital clandestino con sus propias reglas, precios y normas reputacionales para comprar y vender aplicaciones maliciosas para Google Play, así como para mejorar y promocionar sus creaciones.
Al igual que en los foros legítimos de venta de bienes, en la Darknet también hay diversas ofertas para satisfacer las necesidades de los clientes con diferentes presupuestos. Para publicar una aplicación maliciosa, los ciberdelincuentes necesitan una cuenta de Google Play y un código de descarga malicioso (Google Play Loader). Una cuenta de desarrollador se puede comprar por tan solo US$60 o por US$200, mientras que el costo de los cargadores maliciosos varía entre US$2,000 y US$20,000, dependiendo de la complejidad del malware, la novedad y prevalencia del código malicioso, así como las funciones adicionales.
En resumen, la Darknet es un lugar peligroso donde los ciberdelincuentes venden aplicaciones maliciosas para Google Play a precios exorbitantes. Pero gracias a la labor de los investigadores de Kaspersky, podemos conocer más sobre esta práctica ilegal y así estar más protegidos frente a las amenazas en línea.
Ejemplo de una oferta general de amenaza para Google Play
¡Sin duda los ciberdelincuentes son astutos! Y es que han descubierto una manera ingeniosa de ocultar el malware que distribuyen bajo la apariencia de aplicaciones legítimas. Según los expertos de Kaspersky, estas aplicaciones maliciosas se camuflan como rastreadores de criptomonedas, aplicaciones financieras, escáneres de códigos QR e incluso aplicaciones de citas. ¡Sí, así es! Están dispuestos a hacer cualquier cosa con tal de engañar a sus víctimas.
Pero aquí no termina todo, también toman en cuenta el número de descargas de la versión legítima de la aplicación, lo que les permite determinar cuántas víctimas potenciales podrían ser infectadas al agregarle un código malicioso. Por lo general, buscan aplicaciones que tengan al menos 5,000 descargas para maximizar sus oportunidades de ataque. Es impresionante lo lejos que llegan los ciberdelincuentes para llevar a cabo sus fechorías.
Ciberdelincuentes venden una amenaza para Google Play bajo la apariencia de un rastreador de criptomonedas
Los ciberdelincuentes ofrecen servicios adicionales para hacer sus aplicaciones maliciosas más difíciles de detectar. Por una tarifa adicional, los atacantes pueden ocultar el código de la aplicación para que las soluciones de ciberseguridad tengan más dificultades para detectarlo. Además, para aumentar la cantidad de descargas de la aplicación maliciosa, los ciberdelincuentes ofrecen comprar instalaciones y dirigir el tráfico a través de los anuncios de Google para atraer a más usuarios. Los costos de las instalaciones varían en función del país, pero en promedio el precio es de $0.50 centavos de dólar, con ofertas que van desde $0.10 centavos de dólar hasta varios dólares. En algunos casos, como en EE. UU. y Australia, los anuncios para usuarios cuestan más, con un precio de $0.80 centavos de dólar.
Los ciberdelincuentes que venden aplicaciones maliciosas reciben ingresos de varias formas, incluyendo la solicitud de una parte de la ganancia final, el alquiler de la aplicación maliciosa o la venta completa de una cuenta o amenaza. Algunos vendedores incluso realizan subastas de sus productos, limitando la cantidad de lotes a la venta. Por ejemplo, una oferta que encontraron los investigadores tenía un precio inicial de US$1,500 y se incrementaba en subastas de US$700, con una opción de compra instantánea por el precio más alto, de US$7,000.
Los vendedores en la Darknet también ofrecen servicios adicionales para reducir los riesgos al hacer negocios. Por ejemplo, pueden publicar la aplicación maliciosa para el comprador para que este no interactúe directamente con Google Play, pero aun así pueda recibir de forma remota todos los datos detectados de las víctimas. Además, los ciberdelincuentes a menudo recurren a los servicios de intermediarios desinteresados, conocidos como “escrow”, para reducir los riesgos al hacer negocios. Estos servicios de depósito en garantía pueden estar respaldados por una plataforma en la sombra o por un tercero que no esté interesado en los resultados de la transacción, y los ciberdelincuentes suelen preservar su reputación prometiendo garantías o aceptando el pago después de que se hayan completado los términos del acuerdo.
Para mantenerse a salvo de cualquier amenaza móvil, Kaspersky recomienda:
- Antes de otorgar permisos a una aplicación, es importante verificar cuidadosamente los tipos de permisos que solicita, especialmente los de alto riesgo como los permisos para usar los Servicios de accesibilidad. Es importante tener en cuenta que algunas aplicaciones solo necesitan permisos específicos para funcionar correctamente, por lo que es importante pensar detenidamente antes de otorgar permisos adicionales innecesarios. Por ejemplo, una aplicación de linterna solo necesita acceso a la linterna y no requiere permisos adicionales, como el acceso a la cámara u otras funciones.
- Antes de que las aplicaciones maliciosas y el adware puedan causar daños a su dispositivo, es recomendable utilizar una solución de seguridad confiable para detectarlos.
- Para mantener la privacidad en su iPhone, es importante que revise cuidadosamente los permisos que las aplicaciones solicitan, incluso si Apple proporciona algunos controles de privacidad. Si considera que ciertos permisos, como el acceso a las fotos, contactos o la ubicación GPS, no son necesarios, debe bloquearlos para evitar la posible exposición de sus datos personales.
- Para mantener su dispositivo seguro, es importante mantener tanto el sistema operativo como las aplicaciones actualizadas con las últimas versiones disponibles. De esta manera, puede resolver problemas de seguridad y mantener la estabilidad del software. Por lo tanto, es recomendable que verifique regularmente si hay actualizaciones disponibles y las instale tan pronto como sea posible.
Leave feedback about this