Durchschnittlich 7000 Dollar für Einschleusen von Malware in Google Play

Kaspersky hat zwischen 2019 und 2023 erstellte Angebote in Dark-Web-Foren für das Einschleusen von Schadsoftware in Google Play ausgewertet. Der Preis für einen Loader für eine gefährliche oder unerwünschte App liegt demnach zwischen 2000 und 20.000 Dollar – durchschnittlich werden 6975 Dollar fällig.

Malware oder unerwünschte Programme werden meist in legitimen oder zumindest legitim erscheinenden Apps versteckt. Sie gehören in erster Linie zu Kategorien wie Kryptowährungstracker, Finanz-Apps, QR-Code-Scanner und sogar Dating-Apps.

Gehackter Google-Entwicklerkonten deutlich günstiger

Darüber hinaus stellte Kaspersky fest, dass Hacker ihre Dienste nicht nur zum Festpreis anbieten, sondern auch versteigern. Da die Zahl der angebotenen Produkte stets begrenzt ist, um unentdeckt zu bleiben, sind Käufer offenbar bereit, sich gegenseitig zu überbieten. Als Beispiel nannte Kaspersky eine Auktion für einen Google Play Loader, die bei 1500 Dollar startete. Gebote konnten in Schritten von 200 Dollar angegeben werden – eine Option für den Sofortkauf war für 7000 Dollar erhältlich.

Die Preise sind den Forschern zufolge von der Komplexität der Schadsoftware sowie dem Funktionsumfang abhängig. Die höchsten Preise würden erzielt, wenn der Käufer auch den Quellcode erwerben wolle. Im Vergleich dazu seien die Preise für gehackte Google-Entwicklerkonten, die sich ebenfalls zum Einschleusen von Malware in Google Play eignen, mit 60 bis 200 Dollar vergleichsweise niedrig.

Kaspersky rät trotz der Möglichkeiten, Schadsoftware über den Play Store zu verteilen, Apps grundsätzlich nur aus bekannten Quellen zu beziehen. Zudem sei es erforderlich, die Berechtigungen von Apps bereits vor der Installation genau zu prüfen. Eine Taschenlampen-App benötige beispielsweise eben nur den Zugriff auf die Taschenlampe. Als Anbieter von Sicherheitsapps empfiehlt das Unternehmen selbstverständlich auch den Einsatz einer „zuverlässigen Sicherheitslösung“.