بعد إجراء تحليل لعروض التطبيقات الخبيثةعلى "جوجل بلاي" المعروضة للبيع على الويب المظلم، اكتشف خبراء مركز الأبحاث الروسي كاسبرسكي أن تطبيقات الأجهزة المحمولة الخبيثة وحسابات مطوري المتاجر يُباع الواحد منها بما يصل إلى 20.000 دولار أمريكي.

قام الباحثون بجمع نماذج من تسعة منتديات مختلفة للويب المظلم، حيث تتم هناك عمليات شراء وبيع السلع والخدمات المتعلقة بالبرامج الخبيثة.

 ويتناول التقرير كيفية ظهور التهديدات التي تباع عبر الويب المظلم على جوجل بلاي، كما يكشف أيضاً عن العروض المتاحة، ونطاق الأسعار وميزات الاتصال والاتفاقيات التي تعقد بين مجرمي الإنترنت.

ومع أن متاجر التطبيقات الرسمية تخضع لرقابة صارمة، قد يفشل القائمون على عملية الإشراف والرقابة أحياناً في اكتشاف التطبيقات الخبيثة قبل تحميلها. ويتم حذف مجموعة كبيرة من التطبيقات الخبيثةمن جوجل بلاي كل عام، لكن بعد وقوع العديد من الضحايا.

ويجتمع مجرمو الإنترنت في دهاليز الويب المظلم، وهو مصطلح يطلق على عالم رقمي كامل خفي يقوم على قواعد خاصة وأسعار السوق والمؤسسات الشهيرة، ويتم من خلاله شراء وبيع تطبيقات جوجل بلاي الخبيثة وخدمات إضافية للترقية، وحتى الإعلان عن إبداعاتهم.

وكما هي حال المنتديات الشرعية لبيع المنتجات، يعرض الويب  المظلم أيضاً مختلف الاحتياجات للعملاء وبأسعارمختلفة.

وحتى يتمكن هؤلاء المجرمون من نشر تطبيق خبيثة، فإن كل ما يحتاجون إليه هو إنشاء حساب على جوجل بلاي ورمز خبيثة للتنزيل (Google Play Loader).

 ويتم شراء حساب المطور بسعر منخفض جداً يبلغ قرابة 200 دولار أمريكي، وقد يصل أحياناً إلى 60 دولاراً.

 وتتراوح تكلفة أدوات التحميل الخبيثة بين 2,000 إلى 20,000 دولار، ويتوقف ذلك على مدى تعقيد البرمجيات الخبيثة، وحداثة وانتشار رموزها، فضلاً عن عدد وأهمية الوظائف الإضافية الأخرى التي توفرها.

ويُقترح في أحيان كثيرة إخفاء البرامج الخبيثة التي يتم توزيعها تحت أدوات تعقب العملات المشفرة والتطبيقات المالية وأجهزة مسح رمز الاستجابة السريعة وحتى تطبيقات المواعدة.

ويقوم المجرمون أيضاً بإبراز عدد مرات التنزيل للإصدار الشرعي من هذا التطبيق، ويعني ذلك عدد الضحايا المحتملين الذين قد تعرضوا للإصابة عن طريق تحديث التطبيق وإضافة رمز خبيثإليه، وتحدد الاقتراحات في الغالب بمستوى يصل إلى 5.000 عملية تنزيل أو أكثر.

يقوم هذا المجرم ببيع تهديد على جوجل بلاي بعد إخفائه تحت أداة رصد العملات المشفرة

ومقابل دفع رسوم إضافية، يقوم المجرم بإحداث تشويه لرمز التطبيق ليكون اكتشافه صعباً عبر حلول الأمن السيبراني.

وحتى يكون قادراً على زيادة عدد التنزيلات لتطبيق خبيث، يقوم أيضاً بعرض عمليات التثبيت، أي توجيه حركة المرور عبر إعلانات جوجل وجذب المزيد من المستخدمين لتنزيل التطبيق.

 وتتفاوت تكلفة التثبيت من بلد لآخر، ويكون متوسط السعر 0.50 دولار، ويتراوح من 0.10 دولار إلى عدة دولارات.

وفي أحد العروض التي تم اكتشافها، تزيد كلفة الإعلانات الموجهة للمستخدمين من الولايات المتحدة الأمريكية وأستراليا على 0.80 دولار.