Programas maliciosos capazes de trojanizar aplicativos Android estão sendo negociados em mercados ilegais da Deep Web por até US$ 20.000 como forma de escapar das defesas da Google Play Store.

“As categorias de aplicativos mais populares para ocultar malware e software indesejado incluem rastreadores de criptomoedas, aplicativos financeiros, scanners de código QR e até aplicativos de namoro”, disse a Kaspersky em um novo relatório.

Os aplicativos dropper são o principal meio para os agentes de ameaças que procuram infiltrar malware na Google Play Store. Esses aplicativos geralmente se disfarçam como aplicativos aparentemente legítimos, com atualizações maliciosas introduzidas após a conclusão do processo de revisão.

Isso é feito usando um programa carregador responsável por injetar malware em um aplicativo limpo, que é disponibilizado para download no mercado de aplicativos. Os usuários que instalam o aplicativo adulterado são solicitados a conceder permissões intrusivas para facilitar atividades maliciosas.

Alguns outros serviços ilícitos oferecidos para venda nos mercados de crimes cibernéticos incluem ofuscação de malware (US$ 30), injeções na web (US$ 25 a US$ 80) e servidores privados virtuais (US$ 300), o último dos quais pode ser usado para controlar dispositivos infectados ou redirecionar o tráfego do usuário.