Cibercriminosos conseguem infectar smartphones com o sistema operacional Android através da Google Play Store, por US$ 20 mil, cerca de R$ 100 mil. Segundo um estudo da Kaspersky, a quantia pode ser menor, se o hacker conseguir pechinchar o malware na dark web.
Nove mercados foram estudados pelos pesquisadores de segurança entre os anos de 2019 e 2023. Eles encontraram vários códigos de serviços a venda tanto para infectar como para sequestrar os dispositivos que utilizam a loja de aplicativos oficial do Google.
Mas antes de entregar o produtos, os criminosos precisam de uma conta de desenvolvedor na Play Store, uma conta custa entre US$ 60 e US$ 200, ou R$ 300 e R$ 1.000. Depois eles devem usar o loader, para carregar o spyware diretamente na loja pode chamar atenção do Google, que removerá o aplicativo malicioso e a conta que o disponibilizou. Com ele, o vírus fica em uma atualização.
O momento que o malware é instalado no aparelho é justamente quando o app pede autorização à vítima para acessar arquivos, já que não há necessidade de usar a loja oficial. Essa é a parte mais cara para os cibercriminosos, aqueles US$ 20 mil. Se o serviço for de baixa complexidade, fica por US$ 2 mil (R$ 10 mil).
A pesquisa da Kaspersky descobriu outros serviços à venda nos mercados da dark web. Em 2022, os estudiosos descobriram mais de 1,6 milhão de instaladores de software maliciosos na Play Store. A previsão ainda é piorar, com as ameaças “mais complexas e avançadas”, no futuro.
Para evitar os malwares, os usuários devem evitar a instalação de aplicativos desconhecidos, é ideal sempre verificar quais permissões são necessárias para a utilização dos apps.