Karanlık Web'de uyuşturucu ve diğer yasadışı maddeler satan çevrimiçi pazarlar, artan gizlilik ve kolluk kuvvetlerinden kaçınmak için özel Android uygulamalarını kullanmaya başladı.
Sipariş vermenin yanı sıra, bu uygulamalar mağaza müşterilerinin uyuşturucu satıcılarıyla iletişim kurmasına ve teslimat için belirli kurye talimatları sunmasına izin verir.
Bu yeni eğilim, 2022'nin üçüncü çeyreğinin başında yer alan analistler tarafından gözlemlenmiştir. Geçen yılki yüksek profilli Darknet Pazarı baskılarına, özellikle de Hydra pazarına bir yanıt olduğu düşünülmektedir.
Hydra, dünya çapında 19.000 kayıtlı satıcı ve 17 milyon müşteriye sahip olan uyuşturucu satışlarında liderdi. Nisan 2022'de Alman yetkililer sunucularına el koydu ve bu alanda bir boşluk yarattı.
Resculity'nin bugün bildirdiği gibi, birkaç küçük oyuncu Hydra'nın ani ölümünden ve Hydra'nın yetim kullanıcı tabanının parçalarından yararlanmaya çalıştı.
Müşterilerin mağazalarına ve hizmetlerine erişmek için kullanmaları için Android uygulaması APKS'yi yayınlayan yedi önemli örnek şunlardır:
Yukarıdakilerin yedisi, APK'larını oluşturmak için aynı M-Club CMS motorunu kullanıyor, bu nedenle muhtemelen aynı geliştirici hizmetlerini kullandılar.
"Bu mobil uygulamalardan bazıları yakın zamanda uzmanlarımız tarafından kolluk kuvvetleri tarafından ele geçirilen mobil cihazlar konusunda gözlemlenmiştir - uyuşturucu kaçakçılığı ve diğer yasadışı operasyonlara katılan birkaç şüpheliye aittir."
Raporda, "Mobil uygulamalar, başarılı ilaç siparişleri hakkında detayları aktarma yeteneği sunuyor ve ayrıca kurye tarafından bırakılan" paketin "coğrafi koordinatlarını daha fazla pick-up için gönderebilir."
"Bu tür bilgiler, olası indekslemeyi önlemek için bir görüntü şeklinde iletilir. [...] Notlar," paket "in zemin altında ne kadar derin gizlendiğini veya onu bulmak için başka bilgiler içerebilir."
Bu bilgi alışverişi birkaç farklı uygulamada gerçekleştiğinde, parçalanma yaratır ve kolluk kuvvetlerinin her şeyi izleme ve tutuklamalara devam etme yeteneğini genişletir.
Resculity, 2023'te piyasaya sürülecek yeni pazar yerlerinin çoğunun bir Android uygulamasına sahip olacağına inanıyor ve Gizlilik Risk forumlarının ve açık pazar platformlarının yerini yavaş yavaş değiştirecek.
Resculity'ye göre, Hydra'nın kapanmasından en çok yararlananlar Rutor, Wayanway, Legalizer, OMG!, Solaris ve Nemesis'di.
Geçen yaz boyunca, bu pazarlar toplu olarak 795.000 yeni kullanıcıyı memnuniyetle karşıladı.
Şu anda açık bir pazar lideri ve tüm platformların (ve satıcıların) üne sahip olmadan, bu, sahte maddeler, düşük kaliteli malzemeler veya sipariş ettiklerinden farklı bir şey satın alan insanlar için riskli bir dönemdir, sonuçta son derece tehlikelidir.
Google: Android’in özel hesaplama çekirdeği verilerinizi nasıl korur?
Google Play'de 2 milyon yüklemeli Android kötü amaçlı yazılım uygulamaları
Android kötü amaçlı yazılım, Facebook hesaplarını çalmak için 300.000 cihaza bulaştı
15 milyon yüklemeli Android ve iOS uygulamaları zorla kredi arayanlar
Kötü niyetli Android uygulaması, güç hesap oluşturma hizmeti buldu
Kaynak: Bleeping Computer