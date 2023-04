Im Darknet bieten Cyberkriminelle gegen Bezahlung ihre Dienste an. In einer aktuellen Studie zu Android-Malware haben Sicherheitsforscher von Kaspersky die Angebote und deren Preise im Online-Schwarzmarkt ausgewertet. Neben der Veröffentlichung von Trojaner-Apps im offiziellen App Store Google Play bieten die Kriminellen sogar bei Google geschaltete Werbung an, damit Opfer auf die mit Schadcode verseuchten Apps aufmerksam werden und sie installieren.

Unerwünschte Apps in Google Play

Wie aus einem Bericht zur Untersuchung der Untergrundforen hervorgeht, bewegen sich die Preise für die Veröffentlichung von Trojaner-Apps in Google Play zwischen 2000 und 20.000 US-Dollar. Der Sourcecode von solchen „Loadern“ ist mit 20.000 US-Dollar am teuersten. Dass Trojaner-Apps in Google Play auftauchen, kommt regelmäßig vor.

Angebot eines All-in-one-Pakets, um eine Trojaner-App in Google Play zu bringen. (Bild: Kaspersky )

Eine Masche der Kriminellen ist, dass sie legitim anmutende Apps mit echten Funktionen aus dem jeweiligen Bereich unter dem Tarnmantel von etwa Dating-, Kryptowährungs- und QR-Code-Apps hochladen, führen die Sicherheitsforscher aus.

Um keine Schutzmaßnahmen von Google Play auszulösen, geschehe das in der Regel erstmal ohne Schadfunktionen. Diese werden oft als Update nachgereicht, sodass Nutzer der App den Trojaner-Code nachträglich untergeschoben bekommen. Wie das im Detail vonstattengeht und warum in diesem Fall keine Sicherheitsmechanismen des App Stores anschlagen, führen die Forscher nicht aus. Die Verbreitung über App Stores von Drittanbietern kostet zwischen 50 und 100 US-Dollar.

Außerdem gibt es Angebote zum Zugriff auf kompromittierte Geräte ab 300 US-Dollar. Module zum Mitschneiden von etwa von Opfern auf Websites eingegebenen Zugangsdaten schlagen mit 25 bis 80 US-Dollar zu Buche.

Die Bezahlung

Dem Bericht zufolge setzen die Verkäufer auf drei Bezahlungsmodelle: Sie kassieren einen bestimmten Anteil von der durch die Trojaner-App generierte Beute. Ein Abo-Modell sorgt für stetige Einnahmen oder sie verlangen eine einmalige Zahlung.

Google-Werbung für die Malware soll mit 1 US-Dollar in Australien und den USA am teuersten sein. Die Kommunikation zwischen Verkäufern und Käufern soll vorwiegend direkt in den Foren oder über Messenger wie Telegram stattfinden.

(des)