СецуриДроппер Мобиле Малвер

Стручњаци за сајбер безбедност представили су нову услугу под називом СецуриДроппер, која функционише као 'дДоппер-ас-а-Сервице' (ДааС) за Андроид уређаје. СецуриДроппер је дизајниран да заобиђе најновија безбедносна ограничења која је применио Гоогле и успешно примењује малвер на Андроид уређаје.

Злонамерни софтвер на Андроид-у служи као средство за олакшавање инсталирања претећег софтвера на компромитоване уређаје, стварајући профитабилан пословни модел за појединце у вези са преварама. Ови актери претњи могу пласирати своје способности другим криминалним организацијама.

Штавише, овај приступ омогућава противницима да одвоје развој и извршење напада од стварне инсталације малвера. Пејзаж капаљки и појединаца који их оркестрирају је у сталном флуксу јер се прилагођавају безбедносним мерама које се противно развијају.

СецуриДроппер заобилази неколико безбедносних мера

Гоогле-ов Андроид 13 увео је безбедносну функцију познату као „Ограничена подешавања“. Ова функција је дизајнирана да спречи апликације са стране да стекну дозволе за приступачност и слушаоце обавештења, које банкарски тројанци често искоришћавају.

СецуриДроппер је конструисан да заобиђе ову заштитну меру без изазивања сумње, често се маскирајући као наизглед безазлене апликације. Неки од случајева који се срећу у дивљини укључују:

цом.аппд.инстлл.лоад (Гоогле)

цом.аппд.инстлл.лоад (Гоогле Цхроме)

Оно што издваја СецуриДроппер је јединствен приступ процесу инсталације. За разлику од својих претходника, ова породица малвера користи алтернативни Андроид АПИ за инсталирање новог корисног оптерећења, одражавајући процес који користе легитимна тржишта апликација за нове инсталације апликација. Ово укључује тражење дозвола за читање и писање података у спољну меморију (РЕАД_ЕКСТЕРНАЛ_СТОРАГЕ и ВРИТЕ_ЕКСТЕРНАЛ_СТОРАГЕ) и за инсталирање и брисање пакета (РЕКУЕСТ_ИНСТАЛЛ_ПАЦКАГЕС и ДЕЛЕТЕ_ПАЦКАГЕС).

У другој фази напада, жртве се подстичу да кликну на дугме „Поново инсталирај“ у апликацији како би се поправила наводна грешка у инсталацији, олакшавајући инсталацију злонамерног корисног оптерећења.

Истраживачи су приметили дистрибуцију Андроид банкарских тројанаца као што су СпиНоте и ЕРМАЦ преко СецуриДроппер-а на обмањујућим веб локацијама и платформама трећих страна као што је Дисцорд.

Сајбер криминалци развијају своје претеће алате

Још једна услуга дроппер-а, позната као Зомбиндер, изашла је на видело, која нуди заобилазницу за функцију ограничених подешавања. Зомбиндер је алатка за везивање АПК-а за коју се веровало да је угашена раније ове године. Остаје неизвесно да ли постоји било каква веза између ова два алата.

Како Андроид наставља да поставља више безбедносне стандарде са сваким новим издањем, сајбер криминалци се подједнако брзо прилагођавају и проналазе нова решења. Платформе Дроппер-ас-а-Сервице (ДааС) постале су моћни инструменти, омогућавајући појединцима повезаним са преварама да провале уређаје и дистрибуирају шпијунски софтвер и банкарске тројанце.