Pengembang malware telah menciptakan pasar yang menjanjikan untuk menambahkan aplikasi berbahaya Android ke Google Play seharga $2.000 hingga $20.000, bergantung pada jenis perilaku jahat yang diminta penjahat dunia maya.
Harga pasti untuk layanan ini dinegosiasikan berdasarkan kasus per kasus di forum peretas atau saluran Telegram, yang memungkinkan penjahat dunia maya menyesuaikan aplikasi Android jahat dengan malware atau fungsi mereka sendiri.
Google Play adalah toko aplikasi resmi Android, dipromosikan sebagai cara tepercaya dan aman untuk memasang aplikasi di perangkat seluler yang menjangkau audiens yang terdiri dari miliaran pengguna.
Oleh karena itu, kemampuan untuk menambahkan aplikasi Android berbahaya ke Google Play Store tepercaya memberikan basis target yang luas untuk mencuri kredensial dan data, melakukan penipuan keuangan, atau mengirimkan iklan yang tidak diinginkan.
Pasar malware Android yang berkembang pesat
Dalam laporan baru oleh Kaspersky, para peneliti mengilustrasikan bagaimana pelaku ancaman menawarkan layanan yang menjanjikan penambahan aplikasi malware Android ke Google Play.
Layanan ini ditawarkan melalui Telegram, pasar web gelap, dan forum peretasan yang memungkinkan pelaku ancaman untuk mempromosikan layanan mereka.
Pengembang malware berjanji untuk menyembunyikan malware di aplikasi yang tampak sah yang menyamar sebagai program antivirus, pengelola aset cryptocurrency, pemindai kode QR, game kecil, dan aplikasi kencan.
Kaspersky melaporkan bahwa selain Google Play loader, yang dijual dengan harga rata-rata sekitar $7.000, penjahat dunia maya juga menjual layanan seperti penyamaran malware seharga $8 hingga $30 atau “membersihkan” akun pengembang Google seharga $60.
Aplikasi berbahaya namun tampak tidak berbahaya ini dipublikasikan di Google Play tetapi menyertakan kemampuan untuk mengambil kode berbahaya melalui pembaruan selanjutnya. Alternatifnya, pengguna dapat menerima notifikasi untuk menginstal aplikasi lain dari sumber eksternal.
Layanan ini menjamin bahwa aplikasi akan tetap ada di Google Play setidaknya selama satu minggu, dengan beberapa pengembang menjanjikan setidaknya 5.000 pemasangan.
Setelah penginstalan, aplikasi pemuat malware meminta pengguna untuk memberikan izin berisiko seperti akses ke kamera ponsel, mikrofon, atau Layanan Aksesibilitas dan mencegah akses ke fungsi utama aplikasi hingga permintaan disetujui.
Kemudian, pembuat aplikasi ini menjual akses ke loader mereka kepada pembeli yang tertarik dan menyetelnya untuk menyuntikkan muatan tambahan.
Dalam beberapa kasus yang dilihat oleh Kaspersky, penjual melelang loader mereka untuk memaksimalkan keuntungan mereka, mulai dari $1.500 dan menetapkan harga “pembelian instan” pada $7.000.
Untuk mempromosikan loader ini, penjual menerbitkan video yang menampilkan fitur mereka, antarmuka yang ramah pengguna, filter penargetan terperinci, dan banyak lagi.
“Penjahat dunia maya juga dapat melengkapi aplikasi trojan dengan fungsionalitas untuk mendeteksi lingkungan debugger atau sandbox,” jelas Kaspersky.
“Jika lingkungan yang mencurigakan terdeteksi, loader dapat menghentikan operasinya, atau memberi tahu penjahat dunia maya bahwa kemungkinan telah ditemukan oleh penyelidik keamanan.”
Untuk meningkatkan jumlah penginstalan malware melalui pemuat Google Play, penjahat dunia maya juga dapat menawarkan untuk menjalankan kampanye Iklan Google karena pelanggan mereka.
Selain pemuat, penjahat dunia maya juga menawarkan apa yang disebut layanan “pengikatan”, yang melibatkan penyembunyian seluruh APK jahat pada aplikasi sah yang dapat lulus pemeriksaan keamanan Google.
Perusahaan Cybersecurity ThreatFabric juga melaporkan tentang layanan serupa yang dijuluki ‘Zombie‘ kembali pada Desember 2022, mendorong Erbium Stealer ke ribuan korban.
Biaya layanan ini jauh lebih rendah dibandingkan dengan loader, meminta antara $50 dan $100 per file.
Untuk bertahan dari serangan diam-diam ini, pengguna Android harus hati-hati meninjau izin yang diminta saat pemasangan aplikasi, memeriksa komentar pengguna di Google Play, dan meminimalkan jumlah aplikasi yang dipasang.
Yang lebih penting, jangan pernah menginstal APK Android dari situs pihak ketiga, karena ini adalah metode distribusi malware yang umum.
