Waspada Aplikasi Berbahaya Google Play Dijual di Darknet

Demi meningkatkan jumlah unduhan ke aplikasi berbahaya, banyak penyerang juga menawarkan jasa pemasangan - mengarahkan lalu lintas melalui iklan Google dan menarik lebih banyak pengguna untuk mengunduh aplikasi.

Biaya penginstalan berbeda untuk setiap negara. Harga rata-rata adalah 0,50 Dolar AS, dengan penawaran mulai dari kisaran 0,10 Dolar AS hingga beberapa dolar.

Dalam salah satu penawaran yang ditemukan, iklan untuk pengguna dari Amerika Serikat dan Australia adalah yang paling mahal, yaitu 0,80 Dolar AS.

Penyerang menawarkan tiga jenis jasa, yakni memberikan bagian dari keuntungan akhir, sewa, dan pembelian penuh baik untuk akun maupun ancaman.

Beberapa penjual bahkan mengadakan lelang, karena banyak dari mereka membatasi jumlah lot yang terjual.

Misalnya, satu penawaran yang Kaspersky temukan, harga awal tertera senilai 1.500 Dolar AS, dengan tambahan bertahap 700 Dolar AS dalam lelang, pembelian instan harga tertinggi menjadi 7.000 Dolar AS.

Penjual Darknet juga bisa memberikan penawaran seperti menerbitkan aplikasi berbahaya untuk pembeli sehingga mereka tidak langsung berinteraksi dengan Google Play, tetapi masih dapat
menerima informasi semua data korban yang terdeteksi dari jarak jauh.

Tampaknya dalam kasus seperti itu pengembang dapat dengan mudah menipu pembeli, tetapi di antara penjual Darknet penting untuk menjaga dan mempertahankan reputasi mereka, menjanjikan jaminan, atau menerima pembayaran setelah persyaratan perjanjian selesai.

Untuk mengurangi risiko saat membuat kesepakatan, penjahat dunia maya sering menggunakan layanan perantara yang dikenal sebagai “escrow”.

Escrow dapat menjadi layanan khusus dan didukung oleh platform bayangan, atau pihak ketiga yang tidak berkepentingan dengan hasil transaksi.

“Aplikasi seluler berbahaya terus menjadi salah satu ancaman siber teratas yang menargetkan pengguna, dengan lebih dari 1,6 juta serangan seluler terdeteksi pada 2022," komentar Alisa Kulishenko, pakar keamanan di Kaspersky, dalam keterangan resminya, Selasa (18/4/2023).

Pada saat yang sama, dia menambahkan, kualitas solusi keamanan siber yang melindungi pengguna dari serangan ini juga meningkat.

"Di Darknet, kami menemukan pesan dari penjahat dunia maya yang mengeluhkan betapa sulitnya bagi mereka untuk mengunggah aplikasi berbahaya ke toko resmi," pungkasnya.