SecuriDropper मोबाइल मालवेयर

साइबरसुरक्षा विशेषज्ञहरूले सेक्युरीड्रपर नामक एउटा नयाँ सेवाको अनावरण गरेका छन्, जसले एन्ड्रोइड उपकरणहरूको लागि 'dDopper-as-a-Service' (DaaS) को रूपमा सञ्चालन गर्दछ। SecuriDropper गुगल द्वारा लागू गरिएको नवीनतम सुरक्षा प्रतिबन्धहरूलाई रोक्न डिजाइन गरिएको हो र एन्ड्रोइड उपकरणहरूमा मालवेयर सफलतापूर्वक तैनात गर्दछ।

एन्ड्रोइडमा ड्रपर मालवेयरले धोखाधडी-सम्बन्धित व्यक्तिहरूको लागि लाभदायक व्यापार मोडेल सिर्जना गर्दै, सम्झौता गरिएका उपकरणहरूमा धम्की दिने सफ्टवेयरको स्थापनालाई सहज बनाउने माध्यमको रूपमा कार्य गर्दछ। यी खतरा अभिनेताहरूले अन्य आपराधिक संगठनहरूमा आफ्नो क्षमताहरू बजार गर्न सक्छन्।

यसबाहेक, यो दृष्टिकोणले विरोधीहरूलाई मालवेयरको वास्तविक स्थापनाबाट आक्रमणको विकास र कार्यान्वयनलाई अलग गर्न सक्षम बनाउँछ। ड्रपरहरूको परिदृश्य र उनीहरूलाई अर्केस्ट्रेट गर्ने व्यक्तिहरू निरन्तर प्रवाहको स्थितिमा छन् किनभने तिनीहरू प्रति-विकसित सुरक्षा उपायहरूसँग अनुकूल हुन्छन्।

SecuriDropper ले धेरै सुरक्षा उपायहरू बाइपास गर्दछ

गुगलको एन्ड्रोइड 13 ले "प्रतिबन्धित सेटिङहरू" भनेर चिनिने सुरक्षा सुविधा प्रस्तुत गरेको छ। यो सुविधा साइडलोड गरिएका अनुप्रयोगहरूलाई पहुँच र सूचना श्रोता अनुमतिहरू प्राप्त गर्नबाट रोक्नको लागि डिजाइन गरिएको हो, जुन बैंकिङ ट्रोजनहरू द्वारा बारम्बार शोषण गरिन्छ।

SecuriDropper लाई शंका उत्पन्न नगरी यस सुरक्षालाई बाइपास गर्न इन्जिनियर गरिएको छ, प्रायः निर्दोष देखिने अनुप्रयोगहरूको रूपमा मुखौटा गर्दै। जंगलमा सामना गरिएका केही उदाहरणहरू समावेश छन्:

com.appd.instll.load (Google)

com.appd.instll.load (Google Chrome)

SecuriDropper लाई के सेट गर्दछ स्थापना प्रक्रिया को लागी यसको अद्वितीय दृष्टिकोण हो। यसको पूर्ववर्तीहरूको विपरीत, यो मालवेयर परिवारले नयाँ पेलोड स्थापना गर्न वैकल्पिक एन्ड्रोइड एपीआई प्रयोग गर्दछ, नयाँ अनुप्रयोग स्थापनाहरूको लागि वैध अनुप्रयोग बजारहरू द्वारा नियोजित प्रक्रियालाई प्रतिबिम्बित गर्दै। यसमा बाह्य भण्डारण (READ_EXTERNAL_STORAGE र WRITE_EXTERNAL_STORAGE) मा डाटा पढ्न र लेख्न र प्याकेजहरू (REQUEST_INSTALL_PACKAGES र DELETE_PACKAGES) स्थापना र मेटाउन अनुमतिहरू अनुरोध गर्ने समावेश छ।

आक्रमणको दोस्रो चरणमा, पीडितहरूलाई एप भित्र रहेको "पुनः स्थापना गर्नुहोस्" बटनमा क्लिक गर्न प्रेरित गरिएको छ।

अन्वेषकहरूले एन्ड्रोइड बैंकिङ ट्रोजनहरू जस्तै SpyNote र ERMAC को वितरणलाई SecuriDropper मार्फत भ्रामक वेबसाइटहरू र Discord जस्ता तेस्रो-पक्ष प्लेटफर्महरूमा अवलोकन गरेका छन्।

साइबर अपराधीहरू तिनीहरूको धम्की दिने उपकरणहरू विकसित गर्दैछन्

अझै अर्को ड्रपर सेवा, जोम्बिन्डर भनेर चिनिन्छ, प्रकाशमा आएको छ, प्रतिबन्धित सेटिङ सुविधाको लागि बाइपास प्रदान गर्दै। Zombinder एक APK बाइन्डिङ उपकरण हो जुन यस वर्षको सुरुमा बन्द भएको मानिन्छ। यी दुई उपकरणहरू बीच कुनै लिङ्क छ कि छैन यो अनिश्चित रहन्छ।

एन्ड्रोइडले प्रत्येक नयाँ रिलीजको साथ उच्च सुरक्षा मापदण्डहरू सेट गर्न जारी राख्दा, साइबर अपराधीहरू समायोजन गर्न र नयाँ समाधानहरू फेला पार्न उस्तै छिटो हुन्छन्। Dropper-as-a-Service (DaaS) प्लेटफर्महरू शक्तिशाली उपकरणहरूको रूपमा बढेका छन्, जसले जालसाजी-सम्बन्धित व्यक्तिहरूलाई उपकरणहरू तोड्न र स्पाइवेयर र बैंकिङ ट्रोजनहरू वितरण गर्न सक्षम पार्दै।