什么是 Dropper 即服务? 恶意软件开发人员的交付服务

作者
Tweet
Share
Share
Pin
0 Shares

恶意软件技术演变:滴管服务的新兴威胁

随着恶意软件技术的不断进步,恶意代理所提供的服务也在不断扩展,为那些试图涉足黑客领域的人员提供了便利。如果恶意代理想要在您毫不知情的情况下将恶意软件偷偷植入您的设备,他们可能会寻求专门提供“滴管”服务的人员的协助。因此,本文将深入探讨什么是滴管服务,以及如何有效地防范此类威胁。

什么是滴管?

滴管本质上是一种伪装成无害文件的木马病毒,实则暗藏恶意。木马病毒的特点在于欺骗用户或系统,使其相信其是安全的。因此,它因古希腊著名的特洛伊木马事件而得名。

滴管本身并不包含实际的恶意代码。这意味着,如果使用杀毒软件扫描滴管程序,它不会被识别为恶意软件。在此阶段,滴管程序会尝试在用户的电脑上建立立足点,并请求访问特定服务和文件的权限。由于用户误认为滴管程序是安全的,往往会授予其所需的权限。一旦滴管程序获得了这些权限,它便会进入第二阶段,联系恶意软件下载服务器。然后,它会利用新获得的权限,在目标系统上安装真正的恶意软件,从而避免被发现或检测。

如果您想进一步了解此类恶意软件,可以查阅有关“什么是特洛伊木马滴管”的相关资料。

什么是“滴管即服务”?

“滴管即服务”是黑市上恶意代理所售卖的众多服务之一。您可能在恶意软件领域听说过“即服务”这个后缀,例如“勒索软件即服务”。

在此背景下,有人提供滴管服务的原因在于他们精通滴管的编程,并希望在黑市上出售他们的专业知识。他们的客户群体是恶意软件开发者,这些开发者虽然设计了有效的恶意负载,但在将其传播到用户设备方面需要帮助。这些开发者会求助于滴管服务提供商,从而绕过杀毒软件的检测。

在黑市上,滴管服务的价格非常低廉。根据The Register的一份报告显示,滴管服务对1000次恶意软件传递的收费仅为2美元,这对那些开发恶意软件并通过受害者获利的人来说,简直是微不足道的成本。

不过,需要注意的是,并非所有以“即服务”结尾的服务都是有害的。例如,“人工智能即服务”允许企业和客户出于非恶意目的来使用人工智能解决方案。

滴管即服务示例:SecuriDropper

为了更清晰地解释滴管即服务的工作原理,我们来看一个实际的例子。SecuriDropper 是一种尤其狡猾的滴管程序,它以 Android 手机为目标,并通过滴管方法感染设备。

Bleeping Computer报道,SecuriDropper 旨在绕过 Android 14 上的特定安全防御措施。 如果您尝试安装非官方 Google Play 商店的应用程序,该系统将不允许访问手机的敏感功能,例如辅助功能设置。

为了规避这一限制,恶意软件开发者将 SecuriDropper 嵌入到看似无害的应用程序中,并将其上传至第三方网站。一些包含 SecuriDropper 的应用程序伪装成常用的应用程序,例如有人发现它伪装成 Google 翻译。这些应用程序本身不包含恶意代码,因此不会被任何杀毒软件标记为恶意。

然后,受害者下载该应用程序并尝试安装。在安装过程中,该应用程序会请求访问手机存储空间的权限。如果用户批准了请求,该应用程序会显示一条虚假的错误消息,声称安装失败。随后,它会向用户显示一个按钮,声称如果点击该按钮,应用程序将重新安装。

如果用户点击该按钮,滴管程序就会向恶意软件下载服务器发送信号,以安装恶意负载。由于用户已授予该应用程序访问手机存储空间的权限,因此滴管程序能够以特定方式安装恶意软件,从而避免被 Android 14 检测为第三方来源的应用程序。

这反过来又允许该应用程序请求第三方应用程序通常无法请求的权限。如果用户同意这些请求,恶意软件即可获得执行其恶意活动所需的所有权限。

SecuriDropper 被发现用来传递各种类型的恶意软件。例如,某些病毒会安装 SpyNote,它可以窃取用户手机上的数据;而其他病毒则会安装伪装成虚假 Chrome 浏览器的银行木马程序。

如何防范滴管恶意软件?

滴管恶意软件听起来可能令人担忧,但通常它们主要托管在第三方网站上。因此,最好始终从官方来源下载应用程序。

如果您使用的是电脑,请仅安装来自官方来源的应用程序。通常您可以在开发者网站上找到该应用程序,但有时开发者会使用外部主机来处理下载。如有疑问,在从网站下载应用程序之前务必仔细检查网站的安全性。

如果您的操作系统带有应用商店,那么从那里下载应用程序比从第三方网站下载更安全。 Microsoft Store 和 Google Play 等应用市场都提供了安全措施,以帮助保护用户免受滴管等威胁。

尽管如此,完全信任您在官方应用商店中看到的每一个应用程序也是不明智的。恶意软件开发者可能会想方设法将恶意应用程序潜入这些应用商店,因此 Google Play 并不能100%保证免受恶意软件的侵害。

幸运的是,在 Google Play 上识别虚假 Android 应用程序所采取的措施,也适用于其他的应用商店。如果某个应用程序让您感觉不舒服,请不要下载它。

阻止滴管恶意软件

尽管滴管是一种具有潜在危害性的工具,但您可以通过良好的在线行为来防御它们。现在,“滴管”服务已经出现,防御它们比以往任何时候都更加重要。