U savremenom dobu, sa napredovanjem malver tehnologija, razvijaju se i usluge koje zlonamerni akteri nude onima koji žele da se upuste u svet hakovanja. Ako bi haker želeo da neprimetno instalira maliciozni softver na vaš uređaj, mogao bi angažovati nekoga ko pruža „droppere kao uslugu“ kako bi ostvario svoj cilj.
Hajde da detaljnije istražimo šta su tačno „dropperi kao usluga“ i kako se možete zaštititi od njih.
Šta je to „dropper“?
Dropper je vrsta trojanskog virusa koji se kamuflira kao bezopasan program, ali u sebi krije opasnu pretnju. Trojanci su poznati po tome što varaju korisnike ili sisteme da pomisle da su bezbedni, po čemu su i dobili ime po čuvenom Trojancu iz istorije.
Sami po sebi, dropperi ne sadrže zlonamerni kod. To znači da ako neko skenira dropper program antivirusnim softverom, neće biti detektovan kao maliciozan. U ovoj fazi, dropper će pokušati da se instalira na korisnikov računar, tražeći dozvolu za pristup određenim servisima i fajlovima.
Pošto korisnik veruje da je dropper softver bezopasan, on nesvesno daje malveru dozvolu za pristup onome što mu je potrebno. Nakon toga, maliciozni softver prelazi u narednu fazu i kontaktira servere za preuzimanje malvera. Zatim instalira stvarni malver na ciljani sistem, koristeći novodobijene dozvole kako bi izbegao sumnju i otkrivanje.
Ako vas zanima više detalja o ovoj vrsti malvera, preporučujemo da istražite šta je to trojanski dropper.
Šta znači „dropper kao usluga“?
„Dropperi kao usluga“ su deo šireg spektra usluga koje zlonamerni akteri prodaju na crnom tržištu. Možda ste već čuli za izraz „kao usluga“ („as a service“) u kontekstu malvera, kao što je, recimo, „ransomware kao usluga“.
U ovom slučaju, neko ko nudi droppere kao uslugu to čini zato što je izuzetno vešt u programiranju droppera i želi da ponudi svoje veštine na crnom tržištu. Njihovi klijenti su uglavnom programeri malvera koji su kreirali štetan kod, ali im je potrebna pomoć da ga isporuče na uređaje korisnika. Ovi programeri se obraćaju dobavljačima droppera kako bi zaobišli antivirusna rešenja.
Usluge droppera mogu biti vrlo jeftine na crnom tržištu. Jedan izveštaj The Register je pokazao da se usluge droppera naplaćuju oko 2 dolara za 1.000 isporuka malvera, što je zanemarljiv trošak za nekoga ko razvija malver koji na neki način izvlači novac od žrtava.
Ipak, važno je naglasiti da nisu sve usluge koje se završavaju sa „kao usluga“ negativne. Na primer, „veštačka inteligencija kao usluga“ omogućava kompanijama i klijentima da koriste naša AI rešenja u legitimne svrhe.
Primer droppera kao usluge: SecuriDropper
Da bismo bolje objasnili kako funkcionišu dropperi kao usluga, pogledajmo primer iz stvarnog sveta. SecuriDropper je posebno zlonamerna vrsta droppera koja cilja Android telefone i inficira ih malverom putem dropper metode.
Kako je izvestio Bleeping Computer, SecuriDropper je osmišljen da zaobiđe određene sigurnosne mehanizme na Androidu 14. Ako pokušate da instalirate aplikaciju koja ne potiče iz zvanične Google Play prodavnice, ona neće dobiti pristup osetljivijim funkcijama vašeg telefona, kao što su podešavanja pristupačnosti.
Kako bi se to izbeglo, programer malvera može dodati SecuriDropper aplikaciji koja izgleda bezopasno i postaviti je na neku web stranicu treće strane. Neke aplikacije koje sadrže SecuriDropper se maskiraju kao aplikacije koje se često koriste; pronađen je i jedan koji se predstavlja kao Google Translate. Aplikacija sama po sebi ne sadrži maliciozni kod, tako da ne biva označena pri antivirusnom skeniranju.
Žrtva zatim preuzima aplikaciju i pokušava da je instalira. Tokom instalacije, aplikacija će zatražiti dozvolu za pristup memoriji telefona. Ako se to odobri, aplikacija prikazuje lažnu poruku o grešci, tvrdeći da instalacija nije uspela. Zatim korisniku prikazuje dugme sa tvrdnjom da će se aplikacija ponovo instalirati ako ga pritisne.
Ako korisnik pritisne dugme, dropper šalje signal serverima za preuzimanje malvera, kako bi instalirali stvarni štetan kod. Pošto je korisnik dao dozvolu aplikaciji da koristi skladišni prostor telefona, dropper može instalirati malver na specifičan način tako da ga Android 14 ne identifikuje kao aplikaciju iz izvora treće strane.
To, zauzvrat, omogućava aplikaciji da traži dozvole koje aplikacijama trećih strana obično nije dozvoljeno da traže. A ako ih korisnik odobri, malver tada ima pristup svim potrebnim dozvolama kako bi nastavio sa svojim planovima.
SecuriDropper je odgovoran za širenje raznih vrsta malvera. Na primer, neki sojevi instaliraju SpyNote koji može da krade podatke sa vašeg telefona, a drugi instaliraju bankarskog trojanca koji se prerušava u lažni Chrome pretraživač.
Kako se zaštititi od dropper malvera?
Dropper malver može zvučati zastrašujuće, ali ga uglavnom možete naći na web stranicama trećih strana. Zato je uvek najbolje da preuzimate aplikacije samo iz zvaničnih izvora.
Ako koristite računar, instalirajte aplikacije isključivo sa zvaničnih izvora. Obično aplikaciju možete pronaći na web stranici njenog programera, ali ponekad programer koristi spoljnog hosta za preuzimanje. Ako niste sigurni, uvek još jednom proverite da li je web stranica sigurna pre nego što preuzmete aplikacije sa nje.
Ako vaš operativni sistem ima svoju prodavnicu aplikacija, preuzimanje aplikacija odatle je bezbednije nego sa web stranica trećih strana. Tržišta kao što su Microsoft Store i Google Play imaju sigurnosne mehanizme koji pomažu u zaštiti korisnika od pretnji kao što su dropperi.
Imajući ovo na umu, nije pametno verovati svakoj aplikaciji koju vidite u zvaničnoj prodavnici. Programeri malvera mogu pronaći načine da ubace zlonamerne aplikacije u ove prodavnice, tako da ni Google Play nije 100% siguran od malvera.
Srećom, isti koraci koje možete preduzeti da biste otkrili lažne Android aplikacije na Google Play-u važe i za druge prodavnice aplikacija. Ako vam se nešto ne sviđa u vezi sa aplikacijom, nemojte je preuzimati.
Kako se zaštititi od dropper malvera?
Iako su dropperi opasni, možete se zaštititi od njih korišćenjem dobrih praksi pri preuzimanju aplikacija. A sada kada se dropperi nude kao usluga, odbrana od njih je važnija nego ikada pre.