Schädliche Apps für Google Play stehen im Darknet zum Verkauf

Cyberkriminelle bieten im Darknet eine Reihe an schädlichen Apps und Entwicklerkonten für Google Play an. Dies zeigen Analysen des Security-Anbieters Kaspersky, wie dieser in einer Mitteilung schreibt. Die Experten nahmen laut Kaspersky neun Darknet-Foren unter die Lupe. Dabei seien sie auf eine Reihe an schädlichen Apps gestossen.

Die schädlichen Loader, mit denen Schadprogramme platziert werden, kosten zwischen 2000 und 20'000 US-Dollar, wie es weiter heisst. Der Preis sei abhängig von der Komplexität der verbreiteten Malware, der Neuheit und Verbreitung des Schadcodes sowie zusätzlichen Funktionen. Auch Entwicklerkonten, die benötigt werden, um Apps auf Google Play zu veröffentlichen, werden laut Kaspersky in den Foren angeboten. Ein Entwicklerkonto könne schon ab 200 US-Dollar erstanden werden, vereinzelt sogar schon ab 60 Dollar.

Von Gaunern, für Gauner

Häufig würden die Kriminellen ihren "Kunden" vorschlagen, die Malware in Trackern für Krypto-Währungen, Finanz-Apps, QR-Code-Scannern oder Dating-Apps zu verstecken. Sie würden auch darauf hinweisen, wie viele Downloads die "legitime" Version einer App bereits habe, also wie viele potenzielle Opfer die Kunden der Gauner erreichen könnten. 

Damit die Käufer nicht direkt mit Google Play interagieren müssen, sollen die Händler auch anbieten, die Malware-verseuchten Apps selbst im Store zu veröffentlichen - Darknet-Dienstleistungen von Gaunern für Gauner also.

Zusatz-Angebote 

Abgesehen von den genannten Angeboten stünden noch einige Zusatz-Optionen für Cyberkriminelle im Angebot, schreibt Kaspersky weiter. Gegen Aufpreis könne etwa der Anwendungscode verschleiert werden, um die Erkennung durch Cybersicherheitslösungen zu erschweren. Um die Download-Zahl der schädlichen Apps zu erhöhen, sollen die Händler ausserdem den Kauf von Installationen anbieten. Dies sorgt dafür, dass die App in den Google-Anzeigen beworben und mehr potenzielle Opfern empfohlen wird, wie Kaspersky erklärt. Die Kosten hierfür seien in jedem Land unterschiedlich - der Durchschnittspreis liege bei 0,50 US-Dollar. 

Verschiedene Kostenmodelle

Laut Kaspersky bieten die Kriminellen drei unterschiedliche Geschäftsmodelle an:
Einen Anteil am Endgewinn, Miete für ein Konto respektive eine Bedrohung, und den vollständigen Kauf eines Kontos oder einer Bedrohung. Darüber hinaus würden einige Verkäufer sogar Auktionen abhalten, um ihre Waren zu verkaufen. Kaspersky habe etwa ein Angebot mit einem Startpreis von 1500 US-Dollar entdeckt, der Sofortkaufpreis habe 7000 Dollar betragen.

"Schädliche Apps sind nach wie vor eine der grössten Cyberbedrohungen für Nutzer; allein im vergangenen Jahr wurden mehr als 1,6 Millionen dieser Apps entdeckt", resümiert Alisa Kulishenko, Sicherheitsexpertin bei Kaspersky. Das Unternehmen rät, alle Apps vor dem Download genau zu prüfen und mit Bedacht festzulegen, welche Apps über welche Berechtigungen verfügen. Vor allem bei Rechten zur Nutzung von Barrierefreiheitsdiensten sei Vorsicht geboten. Zudem sollten Nutzer Betriebssysteme und wichtige Apps immer aktualisieren, sobald entsprechende Updates verfügbar seien. Schon die Installation einer aktualisierten Softwareversion könne viele Sicherheitsprobleme lösen.

Wie Sie das Smartphone sicher nutzen, lesen Sie übrigens auch hier.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.