В период с 2020 по 2021 год эпидемия вредоносных программ для Android захватила ландшафт банковских угроз. Такие семейства, как Anatsa и Cabassous, распространялись среди тысяч жертв благодаря международным кампаниям SMiShing в сочетании с различными видами фишинговых веб-страниц для обмана пользователей с целью загрузки вредоносных APK.
Bugdrop Malware
В 2022 году эта тенденция подтвердилась, и методы распространения сильно изменились в пользу дропперов - приложений для Android, единственной целью которых является обход мер безопасности, используемых в официальных местах продаж, таких как Google Play Store, и развертывание полезной нагрузки, которая обычно представляет собой банковский троян для Android.
Android-дропперы становятся самым надежным и предпочтительным способом внедрения вредоносного ПО на устройства жертв. Компания Google приняла меры по ограничению количества привилегий, которые могут получить загружаемые сбоку приложения, начиная с Android 13, но, как мы рассказывали в нашем последнем блоге, этого решения, похоже, недостаточно, чтобы остановить преступников от загрузки и включения всех необходимых привилегий и разрешений на своих вредоносных программах.
Недавно предсказания ThreatFabric сбылись, когда обнаружили разрабатываемый дроппер, который назвали BugDrop, над которым преступники работали, чтобы обойти эту функцию безопасности, которая станет частью следующего выпуска мобильной ОС от Mountain View.
После завершения разработки этот продукт станет еще одним оружием в и без того опасном арсенале преступников, потенциально делая решение Google устаревшим еще до его внедрения.
Indicators of Compromise
SHA256
- ab345951a3e673aec99f80d39fa8f9cdb0d1ac07e0322dae3497c237f7b37277
- 65c655663b9bd756864591a605ab935e52e5295735cb8d31d16e1a6bc2c19c28
- 30ee6f4ea71958c2b8d3c98a73408979f8179159acccc01b6fd53ccb20579b6b
- 3484a3e8743d65510de60b7bc91ee87da57573e22294fc36f731b3e1096adf15
- 214a576b46241bdf76bb4dbeacc7a456905eacd345fc515e0b38d6976c271168
- 367ae87d74c4d45aec595bdccee83a2d38b8ceb71956c902716141f163987c8a
- 1284d9e44fa5ac5b645c26c5e941cc392d77ab24ebfa91948688ce769ff71667
- 8d9facf6319339cfaf0de3e2da5727bd25a933b34b5f0b0029459d6d7e22689a