
Pakar keamanan dari Kaspersky baru-baru ini menganalisis penawaran aplikasi berbahaya yang dijual di Google Play melalui Darknet.
Hasil analisis ini mengungkapkan bahwa aplikasi berbahaya dan akun pengembang toko (store developer) dijual dengan harga mencapai 20.000 Dolar AS.
Melalui Kaspersky Digital Footprint Intelligence, para peneliti berhasil mengumpulkan contoh dari sembilan forum Darknet yang berbeda, di mana transaksi pembelian dan penjualan malware dilakukan.
Laporan tersebut membahas tentang bagaimana ancaman yang dijual di Darknet muncul di Google Play, dan juga mengungkapkan berbagai penawaran yang tersedia, kisaran harga, fitur komunikasi, serta perjanjian antara para penjahat dunia maya.
Meskipun toko aplikasi resmi diawasi dengan ketat, layanan moderator tidak selalu mampu mendeteksi aplikasi berbahaya sebelum diunggah ke platform.
Setiap tahun, sejumlah besar aplikasi berbahaya baru dihapus dari Google Play setelah para pengguna terinfeksi.
Para penjahat dunia maya berkumpul di Darknet, sebuah dunia digital bawah tanah dengan aturan-aturan sendiri, harga pasar, dan institusi yang telah terkenal, untuk melakukan jual beli aplikasi berbahaya Google Play, serta meningkatkan fungsi-fungsinya, bahkan mereka mengiklankan karya mereka.
Darknet, seperti forum resmi untuk berjualan, juga menyediakan berbagai penawaran yang memenuhi kebutuhan pelanggan dengan anggaran yang berbeda-beda.
Untuk mempublikasikan aplikasi berbahaya, para penjahat dunia maya membutuhkan akun Google Play dan kode pengunduh berbahaya (Google Play Loader).
Akun pengembang dapat dibeli dengan harga murah, mulai dari 200 Dolar AS, bahkan ada yang hanya seharga 60 Dolar AS.
Sementara itu, biaya untuk pengunduh berbahaya (loader) bervariasi antara 2.000 hingga 20.000 Dolar AS, tergantung pada kompleksitas malware, tingkat kebaruan dan prevalensi kode berbahaya, serta fitur tambahan yang disediakan.
Sebagian besar malware yang didistribusikan disarankan untuk disembunyikan di balik aplikasi pelacak aset kripto, aplikasi keuangan, pemindai kode QR, bahkan aplikasi kencan.
Penjahat dunia maya juga memperhatikan jumlah unduhan versi sah dari aplikasi tersebut, sebagai indikasi seberapa banyak calon korban yang dapat terinfeksi melalui pembaruan aplikasi dan penambahan kode berbahaya di dalamnya.
Umumnya, para penjahat ini merekomendasikan setidaknya 5.000 unduhan atau lebih. Dengan biaya tambahan yang kecil, mereka dapat memperumit kode aplikasi agar lebih sulit terdeteksi oleh solusi keamanan siber.
Untuk meningkatkan jumlah unduhan aplikasi berbahaya, banyak penyerang juga menawarkan jasa pemasangan iklan Google, dengan tujuan mengarahkan lebih banyak pengguna untuk mengunduh aplikasi tersebut.
Biaya pemasangan iklan berbeda-beda setiap negara. Rata-rata, harganya adalah 0,50 Dolar AS, dengan penawaran mulai dari 0,10 Dolar AS hingga beberapa dolar. Dalam satu penawaran yang ditemukan, iklan yang ditujukan kepada pengguna di Amerika Serikat dan Australia adalah yang paling mahal, dengan harga mencapai 0,80 Dolar AS.
Para penyerang menawarkan tiga jenis layanan, yaitu memberikan sebagian dari keuntungan akhir, menyewakan, atau membeli sepenuhnya akun atau ancaman yang ditawarkan. Beberapa penjual bahkan mengadakan lelang, dan banyak dari mereka membatasi jumlah lot yang dijual.
Sebagai contoh, dalam satu penawaran yang ditemukan oleh Kaspersky, harga awal yang tertera adalah 1.500 Dolar AS, dengan penambahan bertahap sebesar 700 Dolar AS selama proses lelang, sehingga harga penjualan langsung tertinggi mencapai 7.000 Dolar AS.
Penjual di Darknet juga dapat menawarkan layanan berupa publikasi aplikasi berbahaya bagi pembeli, sehingga mereka tidak perlu berinteraksi langsung dengan Google Play, tetapi tetap bisa memperoleh semua data korban yang terdeteksi secara jarak jauh.
Tentunya, dalam kasus seperti ini, pengembang dengan mudah dapat menipu pembeli. Namun, di antara penjual di Darknet, penting untuk menjaga dan mempertahankan reputasi mereka dengan memberikan jaminan atau menerima pembayaran setelah persyaratan perjanjian terpenuhi.
Untuk mengurangi risiko saat melakukan transaksi, para penjahat dunia maya sering menggunakan layanan perantara yang dikenal sebagai “escrow”. Layanan escrow dapat berupa layanan khusus yang didukung oleh platform bayangan, atau melibatkan pihak ketiga yang tidak memiliki kepentingan dalam hasil transaksi.
” Aplikasi seluler berbahaya terus menjadi salah satu ancaman siber utama yang menargetkan pengguna, dengan lebih dari 1,6 juta serangan seluler terdeteksi pada 2022,” komentar Alisa Kulishenko, seorang pakar keamanan di Kaspersky, dalam pernyataannya pada Selasa (18/4/2023).
Dia juga menambahkan bahwa kualitas solusi keamanan siber yang melindungi pengguna dari serangan semacam ini terus meningkat. “Di Darknet, kami menemukan pesan dari para penjahat dunia maya yang mengeluhkan betapa sulitnya bagi mereka untuk mengunggah aplikasi berbahaya ke toko resmi,” tambahnya.
Dengan penjualan aplikasi berbahaya di Darknet yang merambah ke Google Play, pengguna perlu mewaspadai ancaman ini dan mengambil langkah-langkah keamanan yang tepat untuk melindungi diri mereka sendiri.