Dropper-от кој е на почетокот на октомври во Google Play Store откриен од Cleafy се криеше зад лажна услужна апликација. Поради релативно ограничените дозволи, изгледал како легитимна апликација и благодарение на тоа успеал да ги заобиколи антивирусните апликации и заштитата на продавницата на Google Play.
„Иако повеќето банкарски тројанци се дистрибуираат преку кампањи за фишинг, сајбер-криминалците исто така користат официјални продавници за апликации за да го испорачаат својот малициозен софтвер користејќи dropper апликации, односно апликации дизајнирани да преземаат малициозен софтвер на целниот уред“, објасни тимот на Cleafy.
Една од основните причини зошто сајбер-криминалците прибегнуваат кон оваа тактика е да стигнат до повеќе потенцијални жртви и да направат измамата да успее.
„Понатаму, бидејќи овие dropper-и се скриени зад услужни апликациите и доаѓаат од доверлив извор, тие можат да ги доведат во заблуда дури и „искусните“ корисници“, предупредува Cleafy.
Експертите од Threat Fabric неодамна предупредија за dropper-ите поставени од Vultur, пренесува Informacija.rs.
Откако ќе се инсталира, dropper-от користи напредни техники за избегнување на детекција, вклучувајќи стеганографија, бришење датотеки и замаглување на кодот, покрај повеќекратните проверки пред преземањето на малициозен софтвер.
„Откако банкарскиот тројан (Vultur) ќе се преземе и инсталира преку лажно ажурирање, актерите на заканите можат да набљудуваат сè што се случува на заразените уреди и да извршат банкарска измама преку ATO напади (напади за преземање сметка)“, објасни Cleafy.
Според безбедносните експерти, кампањите на Vultur покажуваат дека сајбер криминалците постојано ги подобруваат своите техники за да останат неоткриени.
„Во исто време, користењето на официјални продавници за апликации за испорака на банкарски тројанци за да стигнат до повеќе потенцијални жртви е нов тренд што добива на сила“, велат од Cleafy. „Очекуваме да видиме нови софистицирани банкарски кампањи во официјалните продавници во наредните месеци“.
Извештајот објавен од Cleafy вклучува листа на индикатори на компромис (IoC) за инфекции со малициозен софтвер Vultur.