Pakar Keamanan Temukan Aplikasi Berbahaya Dijual di Play Store

Ilustrasi malvare/virus/keamanan siner.
Sumber :
  • Kaspersky

VIVA Tekno – Pakar keamanan siber menemukan sesuatu yang luar biasa di mana aplikasi berbahaya yang biasanya dijual di Darknet ditemukan di toko Google Play Store. Aplikasi dan akun pengembang toko (store developer) dijual hingga US$20.000.

Gemini dari Google, AI Pintar yang Pahami Bahasa Gaul dan Bikin Pencarian Lebih Mudah

Menggunakan Kaspersky Digital Footprint Intelligence, para peneliti mengumpulkan contoh dari sembilan forum Darknet yang berbeda dimana aktivitas pembelian dan penjualan barang dan jasa terkait malware dilakukan.

Laporan tersebut menyoroti bagaimana ancaman yang dijual di Darknet muncul di Google Play dan juga mengungkapkan berbagai penawaran yang tersedia, kisaran harga dan fitur komunikasi serta perjanjian antara penjahat dunia maya.

Iklan YouTube buat Pundi-pundi Uang Induk Google Makin Menumpuk

Bahkan jika toko aplikasi resmi diawasi dengan ketat, layanan moderator tidak selalu dapat menangkap aplikasi berbahaya sebelum diunggah.

Setiap tahun, sejumlah besar aplikasi berbahaya dihapus di Google Play hanya setelah korban terinfeksi. Penjahat dunia maya berkumpul di Darknet untuk melakukan jual beli aplikasi berbahaya dan upgrade fungsi terbaru, bahkan mengiklankan kreasi mereka.

Bank Jago Bukukan Laba Bersih Rp 86 Miliar di Kuartal III-2024, Naik 71 Persen

Layaknya forum resmi untuk menjual barang, Darknet juga menyediakan beragam penawaran untuk berbagai kebutuhan pelanggan dengan anggaran berbeda.

Logo Baru Google Playstore

Photo :
  • Engadget.com

Untuk menampilkan aplikasi berbahaya, penjahat dunia maya memerlukan akun Google Play dan kode pengunduh berbahaya (Google Play Loader). Akun pengembang dapat dibeli dengan harga murah, seharga US$200 dan terkadang hanya US$60.

Biaya pemuat (loader) berbahaya berkisar antara US$2.000 hingga US$20.000, bergantung pada kompleksitas malware, kebaruan dan prevalensi kode berbahaya serta fungsi tambahannya.

Kebanyakan, malware yang didistribusikan disarankan untuk disembunyikan di balik pelacak aset kripto, aplikasi keuangan, pemindai kode QR, bahkan aplikasi kencan.

Penjahat dunia maya juga menyoroti berapa banyak unduhan versi sah dari aplikasi tersebut sebagai gambaran soal berapa banyak calon korban yang dapat terinfeksi dengan memperbarui aplikasi dan menambahkan kode berbahaya ke dalamnya. Paling sering, penjahat mengumpulkan sebanyak 5.000 unduhan atau lebih.

Dengan sedikit biaya tambahan, penjahat dunia maya dapat mengaburkan kode aplikasi agar lebih sulit dideteksi oleh solusi keamanan siber. Demi meningkatkan jumlah unduhan ke aplikasi berbahaya, penyerang juga menawarkan jasa pemasangan iklan Google.

Perertas atau hacker.

Photo :
  • ABC News

Biaya pemasangan berbeda untuk setiap negara. Harga rata-rata adalah US$0,50 dengan penawaran mulai dari kisaran US$0,10 hingga beberapa dolar. Dalam salah satu penawaran yang ditemukan, iklan untuk pengguna dari Amerika Serikat dan Australia adalah yang paling mahal, yaitu US$0,80.

Penjual Darknet juga bisa memberikan penawaran seperti menerbitkan aplikasi berbahaya untuk pembeli sehingga mereka tidak langsung berinteraksi dengan Google Play, tetapi masih dapat menerima informasi semua data korban yang terdeteksi dari jarak jauh.

Tampaknya dalam kasus seperti itu pengembang dapat dengan mudah menipu pembeli. Tetapi di antara penjual Darknet,penting untuk menjaga dan mempertahankan reputasi mereka, menjanjikan jaminan, atau menerima pembayaran setelah persyaratan perjanjian selesai.

Dalam rilis resmi pada Jumat, 14 April 2023, untuk mengurangi risiko saat membuat kesepakatan, penjahat dunia maya sering menggunakan layanan perantara yang dikenal sebagai escrow. Escrow dapat menjadi layanan khusus dan didukung oleh platform bayangan, atau pihak ketiga yang tidak berkepentingan dengan hasil transaksi.

leX_NygaKzU

Halaman Selanjutnya
Halaman Selanjutnya