Infografis
Suara.com - Pakar Kaspersky menganalisis penawaran aplikasi berbahaya di Google Play untuk dijual di Darknet.
Temuan tersebut mengungkapkan bahwa aplikasi seluler berbahaya dan akun pengembang toko (store developer) dijual hingga 20.000 Dolar AS.
Dengan menggunakan Kaspersky Digital Footprint Intelligence, para peneliti mengumpulkan contoh dari sembilan forum Darknet yang berbeda dimana aktivitas pembelian dan penjualan barang dan jasa terkait malware dilakukan.
Laporan tersebut menyoroti bagaimana ancaman yang dijual di Darknet muncul di Google Play dan juga mengungkapkan berbagai penawaran yang tersedia, kisaran harga dan fitur komunikasi hingga perjanjian antara penjahat dunia maya.
Bahkan, jika toko aplikasi resmi diawasi dengan ketat, layanan moderator tidak selalu dapat menangkap aplikasi berbahaya sebelum diunggah.
Setiap tahun, sejumlah besar aplikasi berbahaya dihapus di Google Play hanya setelah korban terinfeksi.
![Aplikasi paling rentan berbahaya di Google Play. [Kaspersky]](https://media.suara.com/pictures/653x366/2023/04/18/90379-aplikasi-paling-rentan-berbahaya-di-google-play.jpg)
Penjahat dunia maya berkumpul di Darknet – seluruh dunia digital bawah tanah dengan aturannya sendiri, harga pasar, dan institusi bereputasi – untuk melakukan jual beli aplikasi berbahaya Google Play, dan upgrade fungsi terbaru, bahkan mengiklankan kreasi mereka.
Layaknya forum resmi untuk menjual barang, Darknet juga menyediakan beragam penawaran untuk berbagai kebutuhan pelanggan dengan anggaran berbeda.
Untuk memublikasikan aplikasi berbahaya, penjahat dunia maya memerlukan akun Google Play dan kode pengunduh berbahaya (Google Play Loader).
Baca Juga: Serangan Emotet Gunakan Teknik Baru, Berisi File Berbahaya, Indonesia Masuk 10 Besar Terdampak
Akun pengembang dapat dibeli dengan harga murah, seharga 200 Dolar AS dan terkadang bahkan hanya 60 Dolar AS.
Biaya pemuat (loader) berbahaya berkisar antara 2.000 Dolar AS dan 20.000 Dolar AS, bergantung pada kompleksitas malware, kebaruan dan prevalensi kode berbahaya, serta fungsi tambahannya.
Kebanyakan, malware yang didistribusikan disarankan untuk disembunyikan di balik pelacak aset kripto, aplikasi keuangan, pemindai kode QR, dan bahkan aplikasi kencan.
Penjahat dunia maya juga menyoroti berapa banyak unduhan versi sah dari aplikasi tersebut, sebagai gambaran berapa banyak calon korban yang dapat terinfeksi dengan memperbarui aplikasi dan menambahkan kode berbahaya ke dalamnya.
Paling sering, saran merincikan sebanyak 5.000 unduhan atau lebih.
Dengan sedikit biaya tambahan, penjahat dunia maya dapat mengaburkan kode aplikasi agar lebih sulit dideteksi oleh solusi keamanan siber.
