Volgens Kaspersky worden op internet developer accounts verkocht voor 20.000 dollar of meer zodat criminelen schadelijke apps in de Google Play store kunnen plaatsen. De accounts worden aangeboden op het Darknet.
Zelfs als officiële app stores streng worden gecontroleerd, kunnen controlediensten niet altijd schadelijke apps onderscheppen voordat ze worden geüpload. Elk jaar wordt een groot aantal schadelijke apps op Google Play pas verwijderd nadat slachtoffers zijn geïnfecteerd.
Net als op legitieme fora voor de verkoop van goederen zijn er ook op het Darknet verschillende aanbiedingen voor verschillende behoeften en klanten met verschillende budgetten. Sommige accounts worden verhandeld voor 200 dollar en soms zelfs voor slechts 60 dollar, maar dit kan ook oplopen.
Cybercriminelen die deze accounts beherten benadrukken ook hoeveel downloads de legitieme versie van die app heeft, wat aangeeft hoeveel potentiële slachtoffers kunnen worden geïnfecteerd.
Tegen een extra vergoeding kunnen cybercriminelen de code van de applicatie verbergen, zodat deze moeilijker te detecteren is door cybersecurity-oplossingen.