القناة – متابعة
بعد تحليل عروض التطبيقات الضارة على Google Play المعروضة للبيع على الويب المظلم، اكتشف خبراء من مركز أبحاث Kaspersky الروسيأن حسابات مطوري المتاجر والبرامج الضارة على الأجهزة المحمولة تُباع بما يصل إلى 20 ألف دولار لكل منها.
وتمكن الباحثون من جمع عينات من تسعة منتديات مختلفة على الويب المظلم، حيث يتم شراء وبيع السلع والخدمات المتعلقة بالبرمجيات الخبيثة.
ويفحص هذا التقرير، كيفية عرض التهديدات التي يتم بيعها عبر الويب المظلم على Google Play ، كما يعرض العروض المتاحة ونطاقات الأسعاروميزات الاتصال والاتفاقيات بين مجرمي الإنترنت.
وعلى الرغم من أن متاجر التطبيقات الرسمية تخضع للمراقبة الشديدة، إلا أن المشرفين والمراقبين يفشلون أحيانًا في اكتشاف التطبيقات الضارةقبل تنزيلها، حيث كل عام، يتم إزالة مجموعة كبيرة من البرامج الخبيثة من Google Play، ولكن بعد العديد من الضحايا.
يتجمع مجرمو الإنترنت في زنزانات الويب المظلمة، وهو مصطلح يُعطى للعالم الرقمي السري بأكمله بناءً على قواعد محددة وأسعار السوقوالمؤسسات المعروفة ، والتي يتم من خلالها شراء وبيع تطبيقات Google Play الضارة والخدمات الإضافية ، وحتى إبداعاتهم تمت ترقيتها
كما هو الحال مع المنتديات الشرعية لبيع المنتجات، تقدم الويب المظلمة للعملاء احتياجات مختلفة بأسعار مختلفة، وحتى يتمكن هؤلاء المجرمون منتوزيع تطبيق ضار ، كل ما يحتاجون إليه هو إنشاء حساب Google Play وتنزيل رمز ضار (Google Play Loader).
ويتم شراء حساب المطور بسعر منخفض للغاية يقارب 200 دولار وأحيانًا يمكن أن يصل إلى 60 دولارًا.
وتتراوح تكلفة أدوات التنزيل الخبيثة من 2000 دولار إلى 20000 دولار ، اعتمادًا على مدى تعقيد البرامج الضارة ، وحداثة وانتشار كودها ،بالإضافة إلى عدد وأهمية الوظائف الإضافية الأخرى التي تقدمها.
غالبًا ما يُقترح إخفاء البرامج الضارة الموزعة تحت أدوات تعقب العملات المشفرة والتطبيقات المالية وأجهزة مسح رمز الاستجابة السريعة وحتىتطبيقات المواعدة.
ويسلط المجرمون أيضًا الضوء على عدد مرات تنزيل الإصدار الشرعي من التطبيق ، أي عدد الضحايا المحتملين الذين ربما أصيبوا عن طريقتحديث التطبيق وإضافة رمز ضار إليه ، وغالبًا ما تحدد العروض مستوى تنزيل يبلغ 5000 أو أكثر.
يبيع المجرم التهديد على Google Play بعد إخفائه تحت أداة تعقب العملة المشفرة، ومقابل رسوم إضافية، يقوم المجرم بإخفاء رمز البرنامج لجعلاكتشاف حلول الأمن السيبراني أمرًا صعبًا.
ومن أجل زيادة عدد التنزيلات لتطبيق ضار، فإنه يعرض أيضًا عمليات التثبيت، أي أنه يجذب حركة المرور عبر إعلانات Google ويجذب المزيد منالمستخدمين لتنزيل التطبيق.
تختلف تكاليف التركيب من بلد إلى آخر، بمتوسط سعر يبلغ 0.50 دولار ويتراوح من 0.10 دولار إلى عدة دولارات، كما في إحدى الصفقات التي تمالعثور عليها ، تكلف الإعلانات أكثر من 0.80 دولارًا للمستخدمين من الولايات المتحدة وأستراليا.
ويقدم المحتالون ثلاثة أنواع من الإجراءات: الحصول على حصة من الربح النهائي أو الإيجار أو شراء الحساب بالكامل أو التهديد، وحتى أنبعضهم يعقد مزادات لبيع سلعهم ، حيث يحد الكثير منهم من عدد المنتجات المباعة.
وعلى سبيل المثال، كان السعر المبدئي في أحد العطاءات التي تم العثور عليها 1500 دولار أمريكي وتم رفعه بمقدار 700 دولار أمريكي فيالمراحل اللاحقة من المزاد حتى وصل السعر الفوري إلى 7000 دولار أمريكي.
وقد يزود بائعو الويب المظلم المشتري أيضًا بخدمة نشر البرامج
الضارة لتجنب التفاعل المباشر مع Google Play ، ولكن لا يزال بإمكانهم استردادجميع البيانات المحددة للضحايا عن بُعد.
يحرص البائعون في الشبكة المظلمة على الحفاظ على سمعتهم، عبر منح ضمانات أو قبول تأخير الأداء إلى غاية استكمال كل شروط العرض. لتخفيض المخاطر خلال الصفقات، يلجأ مجرمو الشبكة في الغالب إلى خدمات وساطة متجردة، معروفة تحت اسم “escrow”. يمكن للضمان الآمنأن يصبح خدمة خاصة تتكفل بها منصة شبحية، أو شخص ثالث ليست له أية مصلحة في نتائج الصفقة.