Che cos’è Dropper come servizio? Il servizio di consegna per gli sviluppatori di malware
Con lo sviluppo della tecnologia malware, si sviluppano anche i servizi che gli agenti dannosi offrono alle persone che vogliono entrare nella scena dell’hacking. Se un agente malintenzionato volesse introdurre malware nel tuo dispositivo senza che tu lo sappia, potrebbe assumere qualcuno che fornisce dropper come servizio per aiutarlo a raggiungere tale obiettivo.
Pertanto, esploriamo cosa sono i dropper come servizio e come evitarli.
Cos’è un contagocce?
Un dropper è una sorta di virus trojan che si presenta come innocuo, ma nasconde al suo interno una brutta sorpresa. I trojan condividono la caratteristica speciale di ingannare un utente o un sistema facendogli credere che siano innocui; ecco perché prende il nome dal famoso cavallo di Troia della storia.
I dropper, di per sé, non contengono codice dannoso. Ciò significa che se qualcuno scansiona il programma dropper con un antivirus, non risulterà dannoso. Durante questa fase, un programma dropper cercherà di installarsi sul PC dell’utente, chiedendo il permesso di accedere a servizi e file specifici.
Poiché l’utente ritiene che il software dropper sia innocuo, concede al malware dropper l’autorizzazione ad accedere a ciò che desidera. Una volta che ciò accade, il malware dropper passa alla fase due e contatta i server di download del malware. Quindi installa il malware sul sistema di destinazione, utilizzando le autorizzazioni appena concesse per evitare sospetti o essere scoperti.
Scopri cos’è un Trojan Dropper se desideri saperne di più su questo tipo di malware.
Che cos’è un “Dropper as a Service”?
I dropper come servizio fanno parte di una famiglia più ampia di servizi che gli agenti dannosi vendono sul mercato nero. Potresti aver già sentito parlare del suffisso “as a service” nel mondo del malware; viene utilizzato in termini come ransomware come servizio.
In questo caso, qualcuno che offre contagocce come servizio lo fa perché è eccellente nella programmazione di un contagocce e vuole offrire la propria esperienza al mercato nero. La loro base di clienti è costituita da sviluppatori di malware che hanno progettato un payload ma hanno bisogno di aiuto per inserirlo nei dispositivi delle persone. Questi sviluppatori si rivolgono ai fornitori di dropper per far sì che il loro virus superi le soluzioni antivirus.
I servizi dropper possono costare molto a buon mercato sul mercato nero. Un rapporto di The Register ha rilevato che i servizi dropper addebitano $ 2 per 1.000 consegne di malware, che sarebbe una spiccioli per qualcuno che sviluppa malware che estrae denaro dalle sue vittime in in qualche modo.
Tuttavia, è importante notare che non tutto ciò che termina con “as a service” è negativo. Ad esempio, l’intelligenza artificiale come servizio consente ad aziende e clienti di avvalersi delle nostre soluzioni di intelligenza artificiale per scopi non dannosi.
Un esempio di Droppers come servizio: SecuriDropper
Per mostrare meglio come funzionano i dropper come servizio, diamo un’occhiata a un esempio reale. SecuriDropper è un ceppo di dropper particolarmente dannoso che prende di mira i telefoni Android e li infetta con malware utilizzando il metodo dropper.
Come riportato da Bleeping Computer, SecuriDropper è progettato per aggirare una difesa specifica su Android 14. Se provi a installare un’app che non ha non provengono dal Google Play Store ufficiale, non è consentito accedere alle funzionalità più sensibili del tuo telefono, come le impostazioni di accessibilità.
Per aggirare questo problema, uno sviluppatore di malware può aggiungere SecuriDropper a un’app dall’aspetto innocente e caricarla su un sito Web di terze parti. Alcune app contenenti SecuriDropper si mascherano da app di uso comune; ne è stato trovato uno che fingeva di essere Google Translate. L’app non contiene codice dannoso, quindi non viene segnalata da alcuna scansione antivirus.
Quindi, una vittima scarica l’app e tenta di installarla. Durante l’installazione, l’app chiederà l’autorizzazione per accedere alla memoria del telefono. Se concesso, l’app visualizza un falso messaggio di errore, affermando che l’installazione non è riuscita. Presenta quindi un pulsante all’utente, sostenendo che se lo preme, l’app si reinstallerà da sola.
Se l’utente preme il pulsante, il dropper invia un segnale ai server di download del malware per installare il payload. Poiché l’utente ha concesso all’app l’autorizzazione a utilizzare la memoria del telefono, il dropper può installare il malware in un modo specifico in modo che Android 14 non lo identifichi come un’app proveniente da una fonte di terze parti.
Ciò, a sua volta, consente all’app di richiedere autorizzazioni che solitamente le app di terze parti non sono autorizzate a richiedere. E se l’utente li accetta, il malware avrà accesso a tutte le autorizzazioni necessarie per procedere con i suoi piani.
SecuriDropper è stato responsabile del rilascio di tutti i tipi di malware. Ad esempio, alcuni ceppi installano SpyNote che può entrare nei dati del tuo telefono, mentre altri installano un trojan bancario camuffato da falso browser Chrome.
Come stare al sicuro dal malware Dropper
I malware Dropper possono sembrare spaventosi, ma li troverai principalmente ospitati su siti Web di terze parti. Pertanto, è sempre meglio scaricare le tue app da fonti ufficiali.
Se utilizzi un PC, installa solo app da fonti ufficiali. Di solito puoi trovare l’app sul sito web dello sviluppatore, ma a volte lo sviluppatore utilizza un host esterno per gestire i download. In caso di dubbi, assicurati di ricontrollare che un sito web sia sicuro e protetto prima di scaricare applicazioni da esso.
Se il tuo sistema operativo è dotato di un app store, scaricare app da lì è più sicuro che scaricarle da siti Web di terze parti. Marketplace come Microsoft Store e Google Play sono dotati di contromisure di sicurezza per proteggere gli utenti da minacce come i dropper.
Detto questo, non è saggio fidarsi di ogni singola app che vedi su un app store ufficiale. Gli sviluppatori di malware possono trovare modi per introdurre app dannose in questi app store, al punto che Google Play non è sicuro al 100% dal malware.
Fortunatamente, gli stessi passaggi che puoi eseguire per individuare app Android false su Google Play si applicano ad altri app store. Se qualcosa “sembra strano” in un’app, non scaricarla.
Ottenere il Drop sul malware Dropper
Sebbene i contagocce siano uno strumento pericoloso, puoi difenderti da loro utilizzando buone pratiche online quando scarichi app. E ora che i contagocce vengono offerti come servizio, difendersi da essi è più importante che mai.
Lascia un commento