Meski biasanya aplikasi Android yang mengandung malware itu berasal dari luar Play Store, bukan berarti aplikasi yang ada di Play Store itu bersih dari malware.
Bahkan, menurut Kaspersky, ada yang menawarkan jasa di dark web untuk menyusupkan malware ataupun spyware ke dalam aplikasi Play Store. Jadi jasa yang ditawarkan hacker ini adalah mengakali berbagai proteksi yang ada di dalam Play Store.
Tahap pertama dalam aksi ini adalah membajak akun pengembang di Play Store. Cara mudahnya adalah membeli akun semacam ini dari hacker, harganya antara USD 25 sampai USD 80. Biasanya akun developer ini adalah hasil curian atau akun yang didaftarkan menggunakan kredensial curian.
Akun ini dipakai untuk menyusupkan aplikasi tanpa malware ke dalam Play Store dan kemudian memperbaruinya untuk menyusupkan malware ataupun spyware, demikian dikutip detikINET dari Techspot, Rabu (12/4/2023).
Biasanya si pelaku akan menunggu sampai aplikasinya itu mendapatkan jumlah pengunduh yang cukup banyak. Tujuannya agar tak menarik perhatian, termasuk dari Google.
Meningkatkan jumlah pengunduh dan melakukan kampanye iklan untuk mempopulerkan aplikasi juga termasuk dalam daftar jasa yang dijajakan di darkweb.
Setelah jumlah pengunduh cukup banyak, hacker akan memperbarui aplikasi lewat jalur resmi. Dalam pembaruan ini hacker akan menyusupkan loader ke dalam aplikasi, dan loader ini yang nantinya akan menyusupkan malware ke dalam aplikasi.
Jasa yang ditawarkan hacker di dark web ini menurut Kaspersky sangatlah lengkap. Model pembayarannya pun ada bermacam, ada yang dibayar penuh sekaligus, ada juga dibayar sesuai persentase keuntungan yang didapat dari malware tersebut, dan bahkan ada yang dibayar menggunakan biaya berlangganan.