SecuriDropper మొబైల్ మాల్వేర్

ఆండ్రాయిడ్ పరికరాల కోసం 'dDopper-as-a-Service' (DaaS)గా పనిచేసే SecuriDropper అనే నవల సేవను సైబర్‌ సెక్యూరిటీ నిపుణులు ఆవిష్కరించారు. SecuriDropper Google ద్వారా అమలు చేయబడిన తాజా భద్రతా పరిమితులను అధిగమించడానికి రూపొందించబడింది మరియు Android పరికరాల్లో మాల్వేర్‌ని విజయవంతంగా అమలు చేస్తుంది.

ఆండ్రాయిడ్‌లోని డ్రాపర్ మాల్వేర్ అనేది రాజీపడిన పరికరాల్లో బెదిరింపు సాఫ్ట్‌వేర్‌ను ఇన్‌స్టాల్ చేయడం సులభతరం చేయడానికి ఒక సాధనంగా పనిచేస్తుంది, మోసానికి సంబంధించిన వ్యక్తుల కోసం లాభదాయకమైన వ్యాపార నమూనాను సృష్టిస్తుంది. ఈ ముప్పు నటులు తమ సామర్థ్యాలను ఇతర నేర సంస్థలకు మార్కెట్ చేయవచ్చు.

ఇంకా, ఈ విధానం మాల్వేర్ యొక్క వాస్తవ ఇన్‌స్టాలేషన్ నుండి దాడి అభివృద్ధి మరియు అమలును వేరు చేయడానికి ప్రత్యర్థులను అనుమతిస్తుంది. డ్రాపర్‌ల ల్యాండ్‌స్కేప్ మరియు వాటిని ఆర్కెస్ట్రేట్ చేసే వ్యక్తులు ప్రతిఘటించే భద్రతా చర్యలకు అనుగుణంగా స్థిరంగా ఫ్లక్స్‌లో ఉంటారు.

SecuriDropper అనేక భద్రతా చర్యలను దాటవేస్తుంది

Google యొక్క Android 13 "నియంత్రిత సెట్టింగ్‌లు" అని పిలువబడే భద్రతా ఫీచర్‌ను పరిచయం చేసింది. బ్యాంకింగ్ ట్రోజన్‌ల ద్వారా తరచుగా దోపిడీ చేయబడే యాక్సెసిబిలిటీ మరియు నోటిఫికేషన్ లిజనర్ అనుమతులను పొందకుండా సైడ్‌లోడెడ్ అప్లికేషన్‌లను నిరోధించడానికి ఈ ఫీచర్ రూపొందించబడింది.

సెక్యూరిడ్రాపర్ అనుమానం రాకుండా ఈ రక్షణను దాటవేయడానికి రూపొందించబడింది, ఇది తరచుగా హానికరం కాని అప్లికేషన్‌ల వలె కనిపిస్తుంది. అడవిలో ఎదుర్కొన్న కొన్ని సందర్భాలు:

com.appd.instll.load (Google)

com.appd.instll.load (Google Chrome)

SecuriDropperని వేరుగా ఉంచేది ఇన్‌స్టాలేషన్ ప్రాసెస్‌కి దాని ప్రత్యేక విధానం. దాని పూర్వీకుల మాదిరిగా కాకుండా, ఈ మాల్వేర్ కుటుంబం కొత్త పేలోడ్‌ను ఇన్‌స్టాల్ చేయడానికి ప్రత్యామ్నాయ Android APIని ఉపయోగిస్తుంది, ఇది కొత్త అప్లికేషన్ ఇన్‌స్టాలేషన్‌ల కోసం చట్టబద్ధమైన అప్లికేషన్ మార్కెట్‌ప్లేస్‌ల ద్వారా ఉపయోగించే ప్రక్రియను ప్రతిబింబిస్తుంది. బాహ్య నిల్వ (READ_EXTERNAL_STORAGE మరియు WRITE_EXTERNAL_STORAGE)కి డేటాను చదవడానికి మరియు వ్రాయడానికి మరియు ప్యాకేజీలను (REQUEST_INSTALL_PACKAGES మరియు DELETE_PACKAGES) ఇన్‌స్టాల్ చేయడానికి మరియు తొలగించడానికి అనుమతులను అభ్యర్థించడం ఇందులో ఉంటుంది.

దాడి యొక్క రెండవ దశలో, హానికరమైన పేలోడ్ యొక్క ఇన్‌స్టాలేషన్‌ను సులభతరం చేయడం ద్వారా ఉద్దేశించిన ఇన్‌స్టాలేషన్ లోపాన్ని పరిష్కరించడానికి, యాప్‌లోని "రీఇన్‌స్టాల్" బటన్‌పై క్లిక్ చేయమని బాధితులు ప్రాంప్ట్ చేయబడతారు.

మోసపూరిత వెబ్‌సైట్‌లు మరియు డిస్కార్డ్ వంటి థర్డ్-పార్టీ ప్లాట్‌ఫారమ్‌లలో SecuriDropper ద్వారా SpyNote మరియు ERMAC వంటి Android బ్యాంకింగ్ ట్రోజన్‌ల పంపిణీని పరిశోధకులు గమనించారు.

సైబర్ నేరగాళ్లు వారి బెదిరింపు సాధనాలను అభివృద్ధి చేస్తున్నారు

జోంబిండర్ అని పిలువబడే మరొక డ్రాపర్ సేవ వెలుగులోకి వచ్చింది, ఇది పరిమితం చేయబడిన సెట్టింగ్‌ల ఫీచర్ కోసం బైపాస్‌ను అందిస్తోంది. Zombinder అనేది APK బైండింగ్ సాధనం, ఇది ఈ సంవత్సరం ప్రారంభంలో మూసివేయబడిందని నమ్ముతారు. ఈ రెండు సాధనాల మధ్య ఏదైనా లింక్ ఉందా అనేది అనిశ్చితంగా ఉంది.

ఆండ్రాయిడ్ ప్రతి కొత్త విడుదలతో అధిక భద్రతా ప్రమాణాలను సెట్ చేయడం కొనసాగిస్తున్నందున, సైబర్ నేరస్థులు కూడా అంతే త్వరగా సర్దుబాటు చేసి కొత్త పరిష్కారాలను కనుగొంటారు. Dropper-as-a-Service (DaaS) ప్లాట్‌ఫారమ్‌లు శక్తివంతమైన సాధనాలుగా ఎదిగాయి, మోసం-సంబంధిత వ్యక్తులు పరికరాలను ఉల్లంఘించడానికి మరియు స్పైవేర్ మరియు బ్యాంకింగ్ ట్రోజన్‌లను పంపిణీ చేయడానికి వీలు కల్పిస్తుంది.