Kuota e zbritjes me shumë licencë
Baza e të dhënave të kërcënimeve Malware celular AntiDot Android Malware

AntiDot Android Malware

Nga MezoMalware celular
Përkthe në:

Studiuesit e sigurisë kibernetike kanë zbuluar AntiDot, një program të sofistikuar keqdashës për Android që ka infektuar mijëra pajisje përmes qindra fushatave keqdashëse. I lidhur me një aktor kërcënimi të njohur si LARVA-398, ky program keqdashës ilustron rrezikun në rritje që paraqesin ofertat e Malware-as-a-Service (MaaS) për celularë në uebin e errët.

Një kërcënim në rritje: Shkalla dhe fushëveprimi i sulmit

AntiDot është shoqëruar me 273 fushata të dallueshme, duke kompromentuar mbi 3,775 pajisje Android. Fushatat janë shumë të synuara, shpesh të bazuara në gjuhë dhe vendndodhje gjeografike, duke sugjeruar profilizim selektiv të viktimave. Malware shpërndahet kryesisht përmes rrjeteve të reklamave keqdashëse dhe fushatave të phishing, duke përfshirë përditësime të rreme të Google Play.

MaaS për celular: Modeli i biznesit të LARVA-398

I tregtuar si një zgjidhje 'tre-në-një', AntiDot shitet në forume nëntokësore, duke u ofruar aktorëve kërcënues një set mjetesh të fuqishme për:

  • Regjistrimi i ekranit përmes abuzimit me aksesueshmërinë
  • Përgjimi i SMS-ve
  • Nxjerrja e të dhënave nga aplikacionet e palëve të treta

Ky komercializim e ka bërë atë të arritshëm për një gamë më të gjerë kriminelësh kibernetikë, duke ulur barrierën për nisjen e sulmeve të përparuara në celular.

Aftësi të Avancuara: Çfarë mund të bëjë AntiDot

AntiDot është i pajisur me një gamë të gjerë aftësish keqdashëse që u mundësojnë sulmuesve të ruajnë kontroll të vazhdueshëm dhe të fshehtë mbi pajisjet e infektuara. Ai kryen sulme mbivendosëse duke shfaqur ekrane të rreme hyrjeje që imitojnë bindshëm aplikacionet legjitime, duke vjedhur kështu kredencialet e përdoruesit. Malware gjithashtu regjistron shtypjet e tasteve dhe monitoron përmbajtjen e ekranit për të kapur informacione të ndjeshme. Duke përdorur API-në MediaProjection të Android, ai mund ta kontrollojë pajisjen nga distanca, duke ruajtur komunikimin në kohë reale me serverat e tij të komandës dhe kontrollit përmes lidhjeve WebSocket.

AntiDot abuzon me shërbimet e aksesueshmërisë për të mbledhur të dhëna të gjera nga pajisja dhe e vendos veten si aplikacionin e parazgjedhur të SMS-ve për të kapur mesazhet hyrëse dhe dalëse. Përveç kësaj, ai manipulon thirrjet telefonike duke i bllokuar ose ridrejtuar ato dhe shtyp njoftimet për të shmangur njoftimin e përdoruesit për çdo aktivitet të dyshimtë. Së bashku, këto veçori u japin sulmuesve akses dhe kontroll të plotë mbi pajisjen e viktimës.

Zinxhiri i shpërndarjes: Një proces infeksioni me tre faza

Malware-i dorëzohet në një format shumëfazor:

Skedari fillestar APK – Shpërndarë si pjesë e phishing-ut ose përditësimeve të rreme.

Ngarkimi Dinamik i Klasës – Klasat e turbullta që nuk janë të pranishme në APK ngarkohen gjatë instalimit.

Ekzekutimi i Skedarit DEX – Pas fitimit të lejeve të aksesueshmërisë, programi keqdashës shpaket dhe ngarkon një skedar DEX keqdashës që përmban kodin e botnet-it.

Përdorimi nga AntiDot i paketuesve komercialë dhe ngarkesave të enkriptuara pengon ndjeshëm zbulimin dhe inxhinierinë e kundërt.

Ndërfaqe të rreme dhe vjedhje kredencialesh

Një taktikë kyçe e AntiDot përfshin paraqitjen e ekraneve të rreme të hyrjes kur përdoruesit hapin aplikacione kriptomonedhash ose financiare. Këto ekrane merren në kohë reale nga një server Command-and-Control (C2), duke u lejuar sulmuesve të kapin kredencialet e ndjeshme pa ngritur dyshime tek përdoruesit.

Infrastruktura C2 e AntiDot: E ndërtuar për efikasitet

Paneli i kontrollit në distancë i malware-it është ndërtuar në MeteorJS, duke lejuar ndërveprim të pandërprerë në kohë reale me pajisjet e infektuara. Paneli përfshin gjashtë seksione të dallueshme:

  • Bots: Shfaq pajisjet e infektuara dhe meta të dhënat e tyre
  • Injeksione: Liston aplikacionet e synuara për sulme mbivendosjeje dhe shabllone
  • Analitike: Gjurmimi i aplikacioneve të instaluara për të identifikuar trendet dhe objektivat e ardhshme
  • Cilësimet: Kontrollon parametrat e injektimit dhe sjelljen e programeve keqdashëse
  • Gates: Menaxhon pikat fundore të komunikimit të botëve
  • Ndihmë: Ofron mbështetje për përdoruesit për operatorët e programeve keqdashëse (malware)

I lokalizuar dhe i përhershëm: Rreziku i vërtetë i AntiDot

AntiDot është më shumë sesa thjesht një tjetër trojan Android, është një platformë MaaS e shkallëzueshme dhe e shmangshme që përqendrohet në mashtrimet financiare përmes shënjestrimit të lokalizuar. Me teknika të tilla si injektimi i WebView, vjedhja e kredencialeve të bazuara në mbivendosje dhe komunikimet C2 në kohë reale, ai përbën një kërcënim serioz për privatësinë e përdoruesit dhe sigurinë mobile.

Studiuesit paralajmërojnë se përdorimi në rritje i AntiDot dhe taktikat në zhvillim nxjerrin në pah nevojën urgjente për praktika të përmirësuara të sigurisë në Android, përditësime të rregullta dhe ndërgjegjësim të përdoruesve për të luftuar kërcënimet gjithnjë e më të fshehta si kjo.

Në trend

Më e shikuara

Po ngarkohet...