随着恶意软件技术的发展,恶意行为者提供给想进入黑客圈的人的服务也在不断演变。如果恶意行为者想要在您不知情的情况下将恶意软件悄悄安装到您的设备上,他们可能会雇佣提供“Dropper as a Service”服务的人来帮助他们实现这个目标。
因此,让我们探讨一下“Dropper as a Service”是什么,以及如何避免它们。
什么是Dropper?
Dropper是一种特殊的特洛伊木马病毒,外表看起来无害,但实际内藏恶意。特洛伊木马病毒有一个特点,就是欺骗用户或系统,使其认为它们是无害的;这也是为什么以历史上著名的特洛伊木马命名。
Dropper本身不包含任何恶意代码。这意味着,如果有人使用防病毒软件扫描Dropper程序,它不会显示为恶意。在此阶段,Dropper程序会尝试在用户的个人电脑上建立自己,并请求访问特定服务和文件的权限。
因为用户相信Dropper软件是无害的,所以用户给予了Dropper恶意软件获取所需权限的授权。一旦这种情况发生,Dropper恶意软件进入第二阶段,联系恶意软件下载服务器。然后利用刚获得的权限,在目标系统上安装恶意软件,以避免引起怀疑或被检测到。
如果您想了解更多有关特洛伊木马Dropper的信息,请查看一下。
什么是“Dropper as a Service”?
Dropper as a Service是恶意行为者在黑市上出售的众多服务之一。你可能之前听过恶意软件领域中“as a service”后缀的用法,比如勒索软件服务。
在这种情况下,提供Dropper as a Service服务的人之所以这样做,是因为他们擅长编写Dropper并希望将自己的专业知识提供给黑市。他们的客户群体是恶意软件开发人员,这些开发人员已经设计好了有效载荷,但需要帮助将其安装到用户设备上。这些开发人员转向Dropper服务提供商,以绕过防病毒解决方案将其病毒传播到目标设备。
在黑市上,Dropper服务的价格可能非常便宜。Dropper服务可能会以2美元提供1000次恶意软件传递服务,而对于那些通过各种方式从受害者身上获取利益的恶意软件开发人员来说,这只是小钱一笔。
然而,需要注意的是,并非所有以“as a service”结尾的东西都是坏的。例如,人工智能作为一种服务允许企业和客户雇佣我们的AI解决方案进行非恶意用途的应用。
Droppers as a Service 示例:SecuriDropper
为了更好地展示Dropper as a Service是如何运作的,让我们看一个真实的例子。SecuriDropper是一种特别恶劣的Dropper变种,针对Android手机使用Dropper方法感染它们并注入恶意软件。
据报道,SecuriDropper旨在绕过Android 14上的特定防御机制。如果您尝试安装未经过官方Google Play商店认证的应用程序,则不允许访问手机的敏感功能,如辅助功能设置。
为了规避这一防御机制,恶意软件开发者可以将SecuriDropper添加到一个看似无害的应用程序中,并将其上传到第三方网站。一些包含SecuriDropper的应用程序伪装成常用的应用程序;例如,有一款伪装成Google翻译。该应用程序不包含恶意代码,因此不会被任何防病毒扫描识别。
随后,受害者下载该应用程序并尝试安装。在安装过程中,该应用程序将请求访问手机存储的权限。如果获得授权,该应用程序会显示一个虚假的错误消息,声称安装失败。然后向用户显示一个按钮,声称如果他们按下该按钮,应用程序将重新安装自己。
如果用户确实按下了按钮,Dropper会发送信号到恶意软件下载服务器以安装有效载荷。因为用户授权了应用程序使用手机存储的权限,所以Dropper可以以特定方式在Android 14上安装恶意软件,以避免被识别为第三方来源的应用程序。
这反过来允许应用程序请求通常不允许第三方应用程序请求的权限。如果用户接受了这些权限请求,恶意软件就能获得执行其计划所需的所有权限。
SecuriDropper已经导致各种恶意软件的传播。例如,一些变种安装了SpyNote,可以窥探您手机上的数据,而其他的则安装了伪装成假Chrome浏览器的银行木马。
如何避免Dropper恶意软件的威胁
Dropper恶意软件听起来可能很可怕,但主要是在第三方网站上托管。因此,最好从官方来源下载应用程序。
如果您使用的是PC,只从官方来源安装应用程序。通常可以在开发者的网站上找到该应用程序,但有时开发者会使用外部主机来处理下载。如果有疑问,请确保在从中下载应用程序之前再次确认网站是安全的。
如果您的操作系统有应用商店,则从那里下载应用程序比从第三方网站下载更安全。像Microsoft Store和Google Play等市场具有安全对策,可帮助保护用户免受Dropper等威胁。
尽管如此,不明确信任官方应用商店上的每一个应用程序是不明智的。恶意软件开发者可以找到方法将恶意应用程序潜入这些应用商店,甚至Google Play也不是绝对安全的。
幸运的是,您可以采取的步骤来识别Google Play上的虚假Android应用也适用于其他应用商店。如果某个应用程序“感觉不对劲”,最好不要下载它。
对抗Dropper恶意软件
虽然Dropper是一种讨厌的恶意工具,但您可以通过下载应用程序时遵循良好的在线实践来防范。现在,由于Dropper作为一种服务提供,对抗它们比以往任何时候都更为重要。