הנחות רישוי רב
Threat Database Mobile Malware תוכנה זדונית ניידת SecuriDropper

תוכנה זדונית ניידת SecuriDropper

עד Mezo ב-Mobile Malware
לתרגם ל:
עברית

מומחי אבטחת סייבר חשפו שירות חדש בשם SecuriDropper, הפועל כ-'dDopper-as-a-Service' (DaaS) עבור מכשירי אנדרואיד. SecuriDropper נועד לעקוף את מגבלות האבטחה העדכניות ביותר שהטמיעה גוגל ופריסה מוצלחת של תוכנות זדוניות במכשירי אנדרואיד.

תוכנה זדונית מטפטפת באנדרואיד משמשת כאמצעי להקל על התקנת תוכנות מאיימות במכשירים שנפגעו, ויוצר מודל עסקי רווחי עבור אנשים הקשורים להונאה. גורמי איומים אלו יכולים לשווק את היכולות שלהם לארגוני פשיעה אחרים.

יתר על כן, גישה זו מאפשרת ליריבים להפריד בין הפיתוח והביצוע של התקפה לבין ההתקנה בפועל של התוכנה הזדונית. הנוף של הטפטפות והפרטים שמתזמרים אותם נמצא בתנופה מתמדת כשהם מסתגלים לאמצעי אבטחה מתפתחים נגדיים.

SecuriDropper עוקף מספר אמצעי אבטחה

אנדרואיד 13 של גוגל הציגה תכונת אבטחה המכונה "הגדרות מוגבלות". תכונה זו נועדה למנוע מיישומים עם עומס צד לקבל הרשאות נגישות ומאזין התראות, אשר מנוצלות לעתים קרובות על ידי סוסים טרויאניים בנקאיים.

SecuriDropper תוכנן לעקוף אמצעי הגנה זה מבלי לעורר חשד, ולעתים קרובות מתחזה ליישומים תמימים לכאורה. חלק מהמקרים שנתקלו בטבע כוללים:

com.appd.instll.load (גוגל)

com.appd.instll.load (Google Chrome)

מה שמייחד את SecuriDropper הוא הגישה הייחודית שלה לתהליך ההתקנה. שלא כמו קודמותיה, משפחת תוכנות זדוניות זו משתמשת ב-Android API חלופי להתקנת המטען החדש, המשקף את התהליך המופעל על ידי שווקי יישומים לגיטימיים עבור התקנות יישומים חדשות. זה כרוך בבקשת הרשאות לקרוא ולכתוב נתונים לאחסון חיצוני (READ_EXTERNAL_STORAGE ו-WRITE_EXTERNAL_STORAGE) ולהתקין ולמחוק חבילות (REQUEST_INSTALL_PACKAGES ו-DELETE_PACKAGES).

בשלב השני של המתקפה, הקורבנות מתבקשים ללחוץ על כפתור "התקן מחדש" בתוך האפליקציה כדי לטפל בשגיאת התקנה לכאורה, מה שמקל על ההתקנה של המטען הזדוני.

חוקרים צפו בהפצה של סוסים טרויאניים בנקאי אנדרואיד כמו SpyNote ו- ERMAC דרך SecuriDropper באתרי אינטרנט מטעים ובפלטפורמות של צד שלישי כמו Discord.

פושעי סייבר מפתחים את הכלים המאיימים שלהם

שירות טפטוף נוסף, המכונה Zombinder, הגיע לאור, ומציע מעקף לתכונת ההגדרות מוגבלות. Zombinder הוא כלי קשירה ל-APK שהאמינו כי נסגר מוקדם יותר השנה. עדיין לא ברור אם יש קשר כלשהו בין שני הכלים הללו.

מכיוון ש-Android ממשיכה להגדיר תקני אבטחה גבוהים יותר עם כל מהדורה חדשה, פושעי סייבר מהירים באותה מידה להסתגל ולמצוא פתרונות חדשים. פלטפורמות Dropper-as-a-Service (DaaS) עלו כמכשירים רבי עוצמה, המאפשרים לאנשים הקשורים להונאה לפרוץ מכשירים ולהפיץ תוכנות ריגול וסוסים טרויאניים בנקאיים.

מגמות

הכי נצפה

הונאת דוא"ל 'Gek Squad'

Phishing, Spam
21,166
Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
טוען...