À medida que a tecnologia de arquivos maliciosos e malware evolui, também evoluem os serviços que os desenvolvedores mal-intencionados fornecem às pessoas que desejam entrar na arena do hacking. Se um desenvolvedor quiser espalhar malware em seu dispositivo sem o seu conhecimento, ele poderá contratar alguém que forneça um conta-gotas como serviço para ajudá-lo a atingir esse objetivo.
Como tal, vamos explorar o que é um distribuidor de malware como serviço e como evitá-lo. Verificar Como hackear o smartphone de alguém e como protegê-lo: o guia completo.
Links Rápidos
O que é um distribuidor?
Um distribuidor é um tipo de vírus Trojan que se apresenta como inofensivo, mas tem uma surpresa desagradável escondida dentro dele. Os cavalos de Tróia compartilham a característica especial de enganar o usuário ou sistema, fazendo-o acreditar que são inofensivos; É por isso que é chamado O nome do famoso cavalo de Tróia da história.
O distribuidor, por si só, não contém código malicioso. Isso significa que se alguém verificar o distribuidor com um aplicativo antivírus, ele não aparecerá como malware. Durante esta fase, o distribuidor tentará instalar-se no computador do usuário, solicitando permissão para acessar serviços e arquivos específicos.
Como o usuário acredita que o distribuidor é inofensivo, o usuário dá permissão ao malware do distribuidor para acessar o que quiser. Quando isso acontece, o malware do distribuidor passa para o segundo estágio e entra em contato com os servidores de download de malware. Em seguida, ele instala o malware no sistema alvo, usando as permissões recém-concedidas para evitar suspeitas ou detecção.
Verificar Ataques de trojan Se você quiser saber mais sobre essa variedade de malware.
O que é um distribuidor de malware como serviço?
Um distribuidor de malware como serviço faz parte de um grupo maior de serviços que atores mal-intencionados vendem no mercado negro. Você já deve ter ouvido falar do sufixo “como serviço” no mundo do malware antes; É usado em termos como: Ransomware como serviço.
Nesse caso, a pessoa que oferece o distribuidor de malware como serviço o faz porque é excelente em programar o distribuidor e deseja trazer sua experiência para o mercado negro. Sua base de clientes é formada por desenvolvedores de malware que criaram uma carga útil, mas precisam de ajuda para levá-la aos dispositivos das pessoas. Esses desenvolvedores recorrem a fornecedores revendedores para contornar as soluções antivírus.
Os serviços de revenda podem ser muito baratos no mercado negro. Um dos relatórios divulgados pela O registro Os serviços de revenda cobram US$ 2 por 1000 entregas de malware, o que seria um troco para alguém que desenvolve malware que extrai dinheiro de suas vítimas de alguma forma.
Porém, é importante ressaltar que nem tudo que termina “como serviço” é ruim. Por exemplo, permite Inteligência artificial como serviço Empresas e clientes usam nossas soluções de IA para fins inofensivos.
Exemplo de distribuidor de malware como serviço: SecuriDropper
Para demonstrar melhor como funciona um revendedor como serviço, vejamos um exemplo do mundo real. SecuriDropper é um distribuidor particularmente desagradável que tem como alvo telefones Android e os infecta com malware usando o método do distribuidor.
Como você relatou Computador bleeping, o SecuriDropper foi projetado para contornar uma defesa específica no Android 14. Se você tentar instalar um aplicativo que não veio da Play Store oficial, ele não terá permissão para acessar os recursos mais sensíveis do seu telefone, como as configurações de acessibilidade.
Para contornar esse problema, um desenvolvedor de malware pode adicionar o SecuriDropper a um aplicativo de aparência inocente e carregá-lo em um site de terceiros. Alguns aplicativos que contêm o SecuriDropper se disfarçam como aplicativos comumente usados; Um deles foi encontrado fingindo ser o “Google Tradutor”. O aplicativo não contém código malicioso, portanto não é sinalizado por nenhuma verificação antivírus.
A vítima então baixa o aplicativo e tenta instalá-lo. Durante a instalação, o aplicativo solicitará permissão para acessar o armazenamento do seu telefone. Se você concordar, o aplicativo exibe uma mensagem de erro falsa, alegando que a instalação falhou. Em seguida, apresenta um botão ao usuário, alegando que, se pressioná-lo, o aplicativo será reinstalado.
Se o usuário pressionar o botão, o distribuidor enviará um sinal aos servidores de download de malware para instalar a carga útil. Como o usuário deu permissão ao aplicativo para usar o armazenamento do telefone, o distribuidor pode instalar o malware de uma determinada maneira para que o Android 14 não o reconheça como um aplicativo de fonte externa.
Isso, por sua vez, permite que o aplicativo solicite permissões que aplicativos de terceiros normalmente não têm permissão para solicitar. Se o usuário concordar com isso, o malware terá acesso a todas as permissões necessárias para continuar seus planos.
O SecuriDropper foi responsável por eliminar todos os tipos de malware. Por exemplo, algumas cepas instalam o SpyNote, que pode espionar dados do seu telefone, enquanto outras instalam um Trojan bancário disfarçado de um navegador Chrome falso.
Como se manter protegido contra malware
O malware associado ao revendedor pode parecer assustador, mas você o encontrará principalmente hospedado em sites de terceiros. Como tal, é sempre melhor descarregar as suas aplicações de fontes oficiais.
Se você estiver usando um computador, instale aplicativos apenas de fontes oficiais. Normalmente você pode encontrar o aplicativo no site do desenvolvedor, mas às vezes o desenvolvedor usa um host externo para gerenciar os downloads. Em caso de dúvida, verifique novamente se o site é seguro antes de baixar aplicativos dele.
Se o seu sistema operacional vem com uma loja de aplicativos, baixar aplicativos de lá é mais seguro do que obtê-los de sites de terceiros. Mercados como Microsoft Store e Google Play vêm com contramedidas de segurança para ajudar a proteger os usuários contra ameaças como vazamentos.
No entanto, não é aconselhável confiar em todos os aplicativos que você vê na app store oficial. Os desenvolvedores de malware podem encontrar maneiras de inserir aplicativos maliciosos nessas lojas de aplicativos, a ponto de o Google Play não estar 100% protegido contra malware.
Felizmente, os mesmos passos que você pode seguir para descobrir Aplicativos Android falsos no Google Play Aplica-se a outras lojas de aplicativos. Se houver algo “irritante” em um aplicativo, não baixe-o.
Identifique o distribuidor de malware como serviço
Embora o distribuidor de malware seja um kit de ferramentas desagradável, você pode se defender dele usando boas práticas online ao baixar aplicativos. Agora que os hackers são oferecidos como um serviço, a defesa contra eles é mais importante do que nunca. Agora você pode visualizar Melhores práticas e dicas para melhorar a privacidade no Android.