Pesquisadores de segurança cibernética informaram sobre um novo "dropper-as-a-service" (DaaS) para Android, chamado SecuriDropper, que consegue contornar as novas restrições de segurança impostas pelo Google.
O malware dropper no Android foi projetado para funcionar como um canal para instalar apps em um dispositivo comprometido, o que o torna um modelo de negócio lucrativo para os cibercriminosos, que podem divulgar os recursos para outros grupos criminosos.
Além disso, isso também permite que os bandidos separem o desenvolvimento e a execução de um ataque da instalação do malware.
"Os droppers e os agentes por trás deles estão em constante evolução, pois se esforçam para superar as medidas de segurança", disse a empresa holandesa de segurança cibernética ThreatFabric em um relatório.
Uma dessas medidas de segurança introduzidas pelo Google com o Android 13 é o que é chamado de "configurações restritas", que impede que aplicativos carregados obtenham permissões de acessibilidade e notificações, que são frequentemente usadas por trojans bancários.
O SecuriDropper tem como objetivo contornar essa barreira sem ser detectado, com o dropper muitas vezes disfarçado como um aplicativo aparentemente inofensivo.
"Ao contrário de seus antecessores, essa família usa uma API Android diferente para instalar a nova carga útil, imitando o processo usado para instalar novos aplicativos", disse a ThreatFabric. Especificamente, isso implica a solicitação de permissões para ler e gravar dados no armazenamento externo, bem como instalar e excluir pacotes.
No segundo estágio, a instalação da carga maliciosa é facilitada ao solicitar que as vítimas cliquem em um botão "Reinstall" (Reinstalar) no aplicativo para resolver um suposto erro de instalação.
A ThreatFabric disse que observou trojans bancários para Android, como o SpyNote e o ERMAC, distribuídos pelo SecuriDropper em sites enganosos e plataformas de terceiros, como o Discord.
"Como o Android continua elevando o nível a cada iteração, os criminosos cibernéticos também se adaptam e inovam", disse a empresa. "As plataformas Dropper-as-a-Service (DaaS) surgiram como ferramentas potentes, permitindo que agentes mal-intencionados se infiltrem em dispositivos para distribuir spyware e muitos trojans bancários".
A melhor forma de evitar estas ameaças é evitar instalar apps de terceiros, de sites desconhecidos.
SAIBA MAIS:
- Apple planeja sensor de pressão arterial e AirPods como aparelhos auditivos
- Última música dos Beatles foi lançada hoje graças a IA (e sem clonar vozes)
- ViewSonic revoluciona espaços grandes com projetor laser ultracurto
