Para peneliti mengumpulkan contoh dari sembilan forum Darknet yang berbeda, terkait aktivitas pembelian dan penjualan barang dan jasa terkait malware dilakukan. Laporan tersebut menyoroti bagaimana ancaman yang dijual di Darknet muncul di Google Play dan juga mengungkapkan berbagai penawaran yang tersedia, kisaran harga dan fitur komunikasi hingga perjanjian antara penjahat dunia maya.
Bahkan jika toko aplikasi resmi diawasi dengan ketat, layanan moderator tidak selalu dapat menangkap aplikasi berbahaya sebelum diunggah. Setiap tahun, sejumlah besar aplikasi berbahaya dihapus di Google Play hanya setelah korban terinfeksi.
Penjahat dunia maya berkumpul di Darknet – seluruh dunia digital bawah tanah dengan aturannya sendiri, harga pasar, dan institusi bereputasi – untuk melakukan jual beli aplikasi berbahaya Google Play, dan upgrade fungsi terbaru, bahkan mengiklankan kreasi mereka.
Layaknya forum resmi untuk menjual barang, Darknet juga menyediakan beragam penawaran untuk berbagai kebutuhan pelanggan dengan anggaran berbeda. Untuk memublikasikan aplikasi berbahaya, penjahat dunia maya memerlukan akun Google Play dan kode pengunduh berbahaya (Google Play Loader).
Akun pengembang dapat dibeli dengan harga murah, seharga USD200 dan terkadang bahkan hanya USD60. Biaya pemuat (loader) berbahaya berkisar antara USD2.000 dan USD20.000, bergantung pada kompleksitas malware, kebaruan dan prevalensi kode berbahaya, serta fungsi tambahannya.
Kebanyakan, malware yang didistribusikan disarankan untuk disembunyikan di balik pelacak aset kripto, aplikasi keuangan, pemindai kode QR, dan bahkan aplikasi kencan. P
enjahat dunia maya juga menyoroti berapa banyak unduhan versi sah dari aplikasi tersebut, sebagai gambaran berapa banyak calon korban yang dapat terinfeksi dengan memperbarui aplikasi dan menambahkan kode berbahaya ke dalamnya. Paling sering, saran merincikan sebanyak 5.000 unduhan atau lebih.
Dengan sedikit biaya tambahan, penjahat dunia maya dapat mengaburkan kode aplikasi agar lebih sulit dideteksi oleh solusi keamanan siber. Demi meningkatkan jumlah unduhan ke aplikasi berbahaya, banyak penyerang juga menawarkan jasa pemasangan - mengarahkan lalu lintas melalui iklan Google dan menarik lebih banyak pengguna untuk mengunduh aplikasi.
Biaya penginstalan berbeda untuk setiap negara. Harga rata-rata adalah USD0,50, dengan penawaran mulai dari kisaran USD0,10. Dalam salah satu penawaran yang ditemukan, iklan untuk pengguna dari Amerika Serikat dan Australia adalah yang paling mahal, yaitu USD0,80.
Penyerang menawarkan tiga jenis jasa: memberikan bagian dari keuntungan akhir, sewa, dan pembelian penuh baik untuk akun maupun ancaman. Beberapa penjual bahkan mengadakan lelang, karena banyak dari mereka membatasi jumlah lot yang terjual.
Misalnya, satu penawaran yang Kaspersky temukan, harga awal tertera senilai USD1.500, dengan tambahan bertahap USD700 dalam lelang, pembelian instan harga tertinggi menjadi USD7.000.
Penjual Darknet juga bisa memberikan penawaran seperti menerbitkan aplikasi berbahaya untuk pembeli sehingga mereka tidak langsung berinteraksi dengan Google Play, tetapi masih dapat menerima informasi semua data korban yang terdeteksi dari jarak jauh.
Tampaknya dalam kasus seperti itu pengembang dapat dengan mudah menipu pembeli, tetapi di antara penjual Darknet penting untuk menjaga dan mempertahankan reputasi mereka, menjanjikan jaminan, atau menerima pembayaran setelah persyaratan perjanjian selesai.
Untuk mengurangi risiko saat membuat kesepakatan, penjahat dunia maya sering menggunakan layanan perantara yang dikenal sebagai “escrow”. Escrow dapat menjadi layanan khusus dan didukung oleh platform bayangan, atau pihak ketiga yang tidak berkepentingan dengan hasil transaksi.
“Aplikasi seluler berbahaya terus menjadi salah satu ancaman siber teratas yang menargetkan pengguna, dengan lebih dari 1,6 juta serangan seluler terdeteksi pada tahun 2022. Pada saat yang sama, kualitas solusi keamanan siber yang melindungi pengguna dari serangan ini juga meningkat."
"Di Darknet, kami menemukan pesan dari penjahat dunia maya yang mengeluhkan betapa sulitnya bagi mereka untuk mengunggah aplikasi berbahaya ke toko resmi. Namun, ini juga berarti bahwa mereka kini akan menghadirkan skema pengelakan yang jauh lebih canggih, sehingga pengguna harus tetap waspada dan memeriksa dengan cermat aplikasi mana yang mereka unduh,” komentar Alisa Kulishenko, pakar keamanan di Kaspersky.
Agar tetap aman dari ancaman seluler, Kaspersky merekomendasikan:
1. Periksa izin aplikasi yang kamu gunakan dan pikirkan dengan hati-hati sebelum mengizinkan aplikasi, terutama jika berkaitan dengan izin berisiko tinggi seperti untuk menggunakan Layanan Aksesibilitas.
Satu-satunya izin yang dibutuhkan aplikasi senter adalah senter (yang bahkan tidak melibatkan akses kamera).
2. Solusi keamanan yang andal dapat membantu mendeteksi aplikasi berbahaya dan adware sebelum aktivitas mencurigakan muncul di perangkat
3. Pengguna iPhone memiliki beberapa kontrol privasi yang disediakan oleh Apple. Pengguna dapat memblokir akses aplikasi ke foto, kontak, dan fitur GPS jika menurut mereka izin tersebut tidak diperlukan.
4. Perbarui sistem operasi dan aplikasi penting saat pembaruan tersedia. Banyak masalah keamanan dapat diselesaikan dengan menginstal versi perangkat lunak yang diperbarui
Cek Berita dan Artikel yang lain di
Google News
