Quanto costa infettare uno smartphone direttamente dal Play Store di Google?

Kaspersky ha provato a fare una stima, dopo aver monitorato i tariffari di diversi mercati neri molto usati dagli hacker e dai criminali informatici.

di Umberto Stentella

Quanto costa infettare uno smartphone Android direttamente dal Play Store, cioè il marketplace ufficiale di Google? Kaspersky – l’azienda russa che vende l’omonimo antivirus e si occupa anche di ricerca – ha provato a fare una stima, dopo aver monitorato i tariffari di diversi mercati neri molto usati dagli hacker e dai criminali informatici. A quanto pare, la risposta è: “non poco”.  In caso di applicazioni malevole piuttosto complesse, l’operazione potrebbe costare fino a 20mila dollari.

Kaspersky ha studiato nove mercati neri attivi sul cosiddetto dark web tra il 2019 e il 2023 e ha scoperto un’ampia gamma di codici e servizi in vendita per infettare i telefoni e i tablet degli utenti di Google Play. Tanto per iniziare: prima che i criminali informatici possano condividere le loro applicazioni fraudolente usando lo store ufficiale di Google, avranno bisogno di un account da developer autorizzato da Google. Kaspersky riferisce che i cyber-criminali vendono account già pronti per l’uso ad un prezzo compreso tra i 60 e 200 dollari. Ma questo è il minimo.

Una volta che qualcuno ha acquistato uno di questi account, sarà obbligato a sviluppare un loader. Oppure ad acquistarne uno già precompilato da uno degli sviluppatori che vendono questo genere di servizi sul darkweb. Semplificando: i criminali non possono distribuire i malware direttamente sul Play Store, Google li beccherebbe in pochissimo tempo. Per infettare i dispositivi delle vittime devono prima distribuire un applicazione perfettamente innocua e in grado di offrire una qualche forma di utilità.

Questa applicazione serve ovviamente da esca. Al suo interno i criminali nasconderanno il loader, un software in grado di aggiornare l’applicazione e iniettare sul telefono della vittima il codice malevolo necessario per commettere frodi, mostrare abusivamente pubblicità malevola, oppure rubare dati e informazioni personali. In genere, l’aggiornamento richiederà alla vittima dei permessi aggiuntivi, come l’accesso al microfono oppure alla galleria. Molto spesso, l’app potrebbe rifiutarsi di funzionare normalmente finché il loader non riceve i permessi necessari.

Questi strumenti vengono venduti dagli hacker sul dark web per prezzi che vanno dai 2.000 ai 20.000 dollari. Dipende tutto dalla loro complessità e dal genere di compito per cui sono stati progettati.

TAG
Un pericoloso malware per Android sta seminando il panico in India
Un pericoloso malware per Android sta seminando il panico in India
Finte versioni di Telegram e Signal diffuse sul PlayStore: nascondevano un potete trojan
Finte versioni di Telegram e Signal diffuse sul PlayStore: nascondevano un potete trojan
Guerra informatica, un malware russo prende di mira gli smartphone degli ucraini
Guerra informatica, un malware russo prende di mira gli smartphone degli ucraini
Call of Duty, l'allarme rosso dei ricercatori: un malware si sta diffondendo automaticamente, basta entrare in lobby
Call of Duty, l'allarme rosso dei ricercatori: un malware si sta diffondendo automaticamente, basta entrare in lobby
"Spegnere lo smartphone per almeno 5 minuti al giorno può rendere la vita difficile agli hacker"
"Spegnere lo smartphone per almeno 5 minuti al giorno può rendere la vita difficile agli hacker"
Google Play Store, ancora problemi con le app malevole: così gli hacker indiani spiano il Pakistan
Google Play Store, ancora problemi con le app malevole: così gli hacker indiani spiano il Pakistan
"La DEA sta usando un super-malware simile a Pegaus per contrastare i cartelli della droga"
"La DEA sta usando un super-malware simile a Pegaus per contrastare i cartelli della droga"