Kaspersky araştırmacılarına göre tutumlu kötü aktörler, kötü amaçlı bir uygulamayı Google Play mağazasına sokmak için 2000 ABD Doları (3000 ABD Doları) kadar düşük bir ücret ödeyebilir, ancak fiyatlar 20.000 ABD Dolarına kadar çıkabiliyor.
Securelist’te yayınlanan araştırmada araştırmacılar, 2019 ile 2023 yılları arasında satışa sunulan Google Play tehditlerini analiz ettiler ve kötü amaçlı yazılımları gizlemek için en popüler uygulama kategorilerinin kripto para birimi izleyicileri, finansal uygulamalar, QR kod tarayıcıları ve flört uygulamaları olduğunu buldular.
Araştırmacılar, sunulan çeşitli suç hizmetlerinin fiyat karşılaştırmasını yaptı: kullanıcıların Android cihazlarına kötü amaçlı yazılım göndermenin yanı sıra, kötü amaçlı yazılım gizleme ve reklam maliyetine de baktılar.
Kaspersky, iki uç arasında, Play’deki orijinalin yerini alan ve bir hedef uygulamaya kötü amaçlı kod enjekte eden, güvenliği ihlal edilmiş bir Google Play yükleyicisinin ortalama fiyatının 6975 ABD Doları olduğunu yazdı.
Araştırmacılar, “Ancak, siber suçlular yükleyici kaynak kodunu satın almak isterse, fiyat anında fırlayarak fiyat aralığının üst sınırına ulaşıyor” diye ekledi.
Araştırmacılar, suçluların “çoğunlukla … 5000 veya daha fazla indirilen bir uygulamaya kod yerleştirme sözü verdiklerini” söyledi.
Bir başka popüler dağıtım mekanizması olan bağlama hizmetleri, bir uygulamaya kötü amaçlı kod ekler, ancak bunu Play üzerinden dağıtmak yerine, saldırganlar uygulamayı kimlik avı metinleri veya “kırılmış oyun ve yazılım içeren şüpheli web siteleri” aracılığıyla kurbanlara iletir.
Kaspersky’ye göre bu hizmetler, başarılı bir kurulum için “genellikle yaklaşık 50 ila 100 ABD Doları veya dosya başına 65 ABD Doları tutarındadır”.
Kötü amaçlı yazılım gizleme, kötü amaçlı uygulamaların Google Play’in kontrollerini geçmesine yardımcı olur ve Kaspersky bunun uygulama başına, “veya bir abonelik için, örneğin ayda bir” sunulduğunu fark etti.
Araştırmacılar, aboneliklerin avantajının hukuk dünyasındakiyle aynı olduğunu yazdı:
“Satıcılardan biri, 440 ABD dolarına 50 dosyanın gizlenmesini teklif ederken, aynı sağlayıcı tarafından yalnızca bir dosyanın işlenmesinin maliyeti yaklaşık 30 ABD dolarıdır.”
Kullanıcıların güvenliği ihlal edilmiş uygulamaları almalarını sağlamaya yönelik reklamlar büyük ölçüde farklılık gösterir: “0,10 ABD Doları ile 1 ABD Doları arasında değişen tekliflerle ortalama fiyat 0,50 ABD Dolarıdır.”