SecuriDropper Mobile Malware administreret til at undvige registrering
Cybersikkerhedseksperter har afsløret en ny Android dropper-tjeneste kendt som SecuriDropper, som omgår Googles seneste sikkerhedsrestriktioner og leverer malware.
Dropper-malware til Android er designet til at fungere som en kanal til at installere ondsindede nyttelaster på kompromitterede enheder, hvilket gør det til en profitabel model for cyberkriminelle, der kan fremvise deres evner til andre kriminelle grupper. Denne tilgang giver også modstandere mulighed for at adskille angrebets udvikling og eksekvering fra den faktiske malwareinstallation.
Ifølge en rapport fra det hollandske cybersikkerhedsfirma ThreatFabric udvikler droppere og de ansvarlige for dem konstant sig for at overliste fremrykkende sikkerhedsforanstaltninger. Google introducerede en sikkerhedsfunktion i Android 13 kaldet Begrænsede indstillinger, som har til formål at forhindre sideindlæste applikationer i at opnå Accessibility og Notification Listener-tilladelser, som ofte udnyttes af banktrojanske heste.
SecuriDroppers's funktionsmåde
SecuriDropper forsøger at omgå denne beskyttende barriere uden registrering ved at skjule dropperen som en uskadelig app. Nogle observerede prøver i naturen inkluderer appnavne som "com.appd.instll.load" i Google og Google Chrome.
ThreatFabric fremhævede, hvad der adskiller SecuriDropper, er dens tekniske tilgang til installationsprocessen. I modsætning til sine forgængere anvender denne familie en anden Android API til at installere den nye nyttelast, der efterligner den proces, app-markedspladser bruger til at installere nye applikationer.
Specifikt involverer dette at anmode om tilladelser til at læse og skrive data til eksternt lager (READ_EXTERNAL_STORAGE og WRITE_EXTERNAL_STORAGE) samt muligheden for at installere og slette pakker (REQUEST_INSTALL_PACKAGES og DELETE_PACKAGES).
I anden fase lettes installationen af den ondsindede nyttelast ved at opfordre ofrene til at klikke på en "Geninstaller"-knap i appen, angiveligt for at løse en installationsfejl.