Специалисты Resecurity заметили, что маркетплейсы даркнета, торгующие наркотиками и другими незаконными веществами, начали использовать собственные приложения для Android, чтобы повысить конфиденциальность и избежать внимания правоохранительных органов.

Исследователи наблюдают эту тенденцию с третьего квартала 2022 года. По их мнению, такое поведение преступников стало ответом на прошлогодние действия правоохранительных органов (особенно на закрытие Hydra Market). После ликвидации этого маркетплейса правоохранителями, несколько более мелких игроков попытались воспользоваться ситуацией и переманить пользователей «Гидры» к себе.

Эксперты Resecurity перечислили сразу семь примеров торговых площадок, выпустивших APK-файлы собственных Android-приложений, через которые клиенты могут получить доступ магазинам и сервисам: Yakudza, TomFord24, 24Deluxe, PNTS32, Flakka24, 24Cana и MapSTGK. Интересно, что все они использовали движок M-Club CMS для создания своих APK, то есть, скорее всего, воспользовались услугами одного и того же разработчика.

«Некоторые из этих мобильных приложений были недавно обнаружены нашими экспертами на мобильных устройствах, изъятых правоохранительными органами, они принадлежали нескольким подозреваемым, причастным к торговле наркотиками и другим незаконным операциям», — рассказывают в Resecurity.

Отчет компании гласит, что такие мобильные приложения позволяют передавать данные о заказах наркотиков, а также отправлять покупателю географические координаты «клада», оставленного курьером. Так как обмен информацией теперь происходит в нескольких разных приложениях, это порождает фрагментацию и мешает правоохранительным органам отслеживать преступников.

«Такая информация передается в виде изображений для предотвращения возможной индексации. Сообщения могут содержать сведения о том, насколько глубоко “клад” спрятан под землей и любую другую информацию для его поиска», — сообщают аналитики.

В Resecurity считают, что большинство новых торговых площадок в 2023 году будут использовать собственные приложения для Android, которые постепенно вообще заменят собой привычные пользователям форумы и маркетплейсы.

При этом отмечается, что пока наиболее известные даркнет-платформы не выпустили собственные приложения для Android и вместо этого заняты конкуренцией друг с другом, стремясь построить такую же монополию, которой ранее достиг Hydra Market.

По данным Resecurity, от закрытия «Гидры» больше всего выиграли RuTor, WayAway, Legalizer, OMG!, Solaris и Nemesis. За прошедшее время эти площадки в общей сложности привлекли более 795 000 новых пользователей.

Источник: xakep