Специалисты Лаборатории Касперского сообщают , что за $20 тыс. можно приобрести вредоносное приложение, которое жертва может загрузить из Google Play Store.

Чтобы внедрить вредоносное приложение в Google Play, киберпреступникам нужно купить учетную запись разработчика Play по цене от $60 до $200 за каждую. После покупки аккаунта злоумышленник сможет использовать загрузчик вредоносных программ.

Шпионское ПО в Play Store может привлечь внимание Google и привести к удалению приложения и учетной записи разработчика. Загрузчик помогает избежать удаления – программа «прячется» в безобидно выглядящем приложении (дроппер), установленном из Google Play, и в определённый момент загрузчик установит обновление, которое содержит вредоносный код, позволяющий хакеру похитить данные или денежные средства.

Обновление также может запрашивать дополнительные разрешения для доступа к файлам жертвы, при этом приложение может отказаться работать, пока не будут предоставлены необходимые привилегии.

Такие инструменты более дорогие – от $2 тыс. до $20 тыс., в зависимости от сложности и требуемых возможностей.