SecuriDropper Mobile Malware lyckades undvika upptäckt
Cybersäkerhetsexperter har avslöjat en ny Android dropper-tjänst känd som SecuriDropper, som kringgår Googles senaste säkerhetsrestriktioner och levererar skadlig programvara.
Dropper malware för Android är utformad för att fungera som en kanal för att installera skadliga nyttolaster på komprometterade enheter, vilket gör det till en lönsam modell för cyberbrottslingar som kan visa upp sina möjligheter för andra kriminella grupper. Detta tillvägagångssätt tillåter också motståndare att separera attackens utveckling och exekvering från själva installationsprocessen för skadlig programvara.
Enligt en rapport från det holländska cybersäkerhetsföretaget ThreatFabric utvecklas droppare och de ansvariga för dem ständigt för att överlista avancerade säkerhetsåtgärder. Google introducerade en säkerhetsfunktion i Android 13 som heter Begränsade inställningar, som syftar till att förhindra sidladdade applikationer från att få åtkomst- och meddelandelyssnarbehörigheter som ofta utnyttjas av banktrojaner.
SecuriDroppers funktionssätt
SecuriDropper försöker kringgå denna skyddsbarriär utan upptäckt genom att maskera dropparen som en ofarlig app. Vissa observerade prov i naturen inkluderar appnamn som "com.appd.instll.load" i Google och Google Chrome.
ThreatFabric lyfte fram det som skiljer SecuriDropper från dess tekniska inställning till installationsprocessen. Till skillnad från sina föregångare använder den här familjen ett annat Android API för att installera den nya nyttolasten, vilket efterliknar processen som appmarknadsplatser använder för att installera nya applikationer.
Specifikt handlar det om att begära behörigheter att läsa och skriva data till extern lagring (READ_EXTERNAL_STORAGE och WRITE_EXTERNAL_STORAGE) samt möjligheten att installera och ta bort paket (REQUEST_INSTALL_PACKAGES och DELETE_PACKAGES).
I det andra steget underlättas installationen av den skadliga nyttolasten genom att man uppmanar offer att klicka på en "Ominstallera"-knapp i appen, förmodligen för att lösa ett installationsfel.