Por US$ 20 mil, cerca de R$ 100 mil, cibercriminosos conseguem infectar smartphones com o sistema operacional Android através da Google Play Store. O valor ainda pode ser menor, de acordo com estudo da Kaspersky, se o hacker conseguir pechinchar o malware na dark web.
Os pesquisadores de segurança estudaram nove mercados entre os anos de 2019 e 2023. Lá, eles encontraram diversos códigos e serviços à venda tanto para infectar como para sequestrar os dispositivos que utilizam a loja de aplicativos oficial do Google.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
Mas, claro, antes de entregar o produto, os criminosos precisam ter uma conta como desenvolvedor na Play Store. Comprar uma custa entre US$ 60 e US$ 200, ou R$ 300 e R$ 1.000.
Depois, os hackers devem usar um loader, pois carregar o spyware diretamente na loja pode chamar atenção do Google, que vai remover o aplicativo malicioso e a conta que o disponibilizou. Com ele, o vírus fica em uma atualização.
É justamente quando o app pede autorização à vítima para acessar arquivos que o malware é instalado no aparelho, já que não há necessidade de usar a loja oficial. Essa é a parte mais cara para os cibercriminosos, aqueles US$ 20 mil, ou R$ 100 mil. Se o serviço for de baixa complexidade, fica por US$ 2 mil (R$ 10 mil).
Os usuários devem evitar aplicativos desconhecidos e analisar as permissões para evitar a instalação de softwares maliciosos.Fonte: GettyImages
A pesquisa da Kaspersky descobriu outros serviços à venda nos mercados da dark web. Em 2022, os estudiosos descobriram mais de 1,6 milhão de instaladores de software maliciosos na Play Store. A previsão ainda é piorar, com as ameaças "mais complexas e avançadas", no futuro.
Para evitar sofrer com os malwares, os usuários devem evitar a instalação de aplicativos desconhecidos. Também é ideal sempre verificar quais permissões são necessárias para a utilização dos apps.
Fontes
Categorias