Quanto costa infettare uno smartphone Android direttamente dal Play Store, cioè il marketplace ufficiale di Google? Kaspersky – l’azienda russa che vende l’omonimo antivirus e si occupa anche di ricerca – ha provato a fare una stima, dopo aver monitorato i tariffari di diversi mercati neri molto usati dagli hacker e dai criminali informatici. A quanto pare, la risposta è: “non poco”. In caso di applicazioni malevole piuttosto complesse, l’operazione potrebbe costare fino a 20mila dollari.
Kaspersky ha studiato nove mercati neri attivi sul cosiddetto dark web tra il 2019 e il 2023 e ha scoperto un’ampia gamma di codici e servizi in vendita per infettare i telefoni e i tablet degli utenti di Google Play. Tanto per iniziare: prima che i criminali informatici possano condividere le loro applicazioni fraudolente usando lo store ufficiale di Google, avranno bisogno di un account da developer autorizzato da Google. Kaspersky riferisce che i cyber-criminali vendono account già pronti per l’uso ad un prezzo compreso tra i 60 e 200 dollari. Ma questo è il minimo.
Una volta che qualcuno ha acquistato uno di questi account, sarà obbligato a sviluppare un loader. Oppure ad acquistarne uno già precompilato da uno degli sviluppatori che vendono questo genere di servizi sul darkweb. Semplificando: i criminali non possono distribuire i malware direttamente sul Play Store, Google li beccherebbe in pochissimo tempo. Per infettare i dispositivi delle vittime devono prima distribuire un applicazione perfettamente innocua e in grado di offrire una qualche forma di utilità.
Questa applicazione serve ovviamente da esca. Al suo interno i criminali nasconderanno il loader, un software in grado di aggiornare l’applicazione e iniettare sul telefono della vittima il codice malevolo necessario per commettere frodi, mostrare abusivamente pubblicità malevola, oppure rubare dati e informazioni personali. In genere, l’aggiornamento richiederà alla vittima dei permessi aggiuntivi, come l’accesso al microfono oppure alla galleria. Molto spesso, l’app potrebbe rifiutarsi di funzionare normalmente finché il loader non riceve i permessi necessari.
Questi strumenti vengono venduti dagli hacker sul dark web per prezzi che vanno dai 2.000 ai 20.000 dollari. Dipende tutto dalla loro complessità e dal genere di compito per cui sono stati progettati.