悪意のあるファイルとマルウェアのテクノロジーが進化するにつれて、悪意のある開発者がハッキングの分野への参入を希望する人々に提供するサービスも進化しています。開発者がユーザーの知らない間にマルウェアをデバイスに拡散したい場合、その目的の達成を支援するサービスとしてドロッパーを提供する人を雇うことがあります。
そこで、サービスとしてのマルウェア ディストリビュータとは何なのか、そしてそれを回避する方法を見てみましょう。確認する 他人のスマートフォンをハッキングする方法とそれを保護する方法: 完全ガイド.
クイックリンク
ディストリビューターとは何ですか?
ディストリビュータはトロイの木馬ウイルスの一種で、自らを無害であるように見せかけますが、内部には厄介な驚きが隠されています。トロイの木馬には、ユーザーまたはシステムをだまして自分が無害であると信じ込ませるという特殊な特性があります。だからこそこの名前が付けられたのです 歴史上有名なトロイの木馬の名前.
ディストリビュータ自体には悪意のあるコードは含まれていません。これは、誰かがウイルス対策アプリケーションでディストリビュータをスキャンしても、マルウェアとして検出されないことを意味します。このフェーズでは、ディストリビュータはユーザーのコンピュータに自身をインストールしようとし、特定のサービスやファイルへのアクセス許可を要求します。
ユーザーはディストリビュータが無害であると信じているため、ディストリビュータ マルウェアに、必要なものすべてにアクセスする許可を与えます。これが発生すると、配布者のマルウェアは第 2 段階に移行し、マルウェア ダウンロード サーバーに接続します。次に、疑いや検出を避けるために新しく付与された権限を使用して、ターゲット システムにマルウェアをインストールします。
確認 トロイの木馬攻撃 このマルウェアの種類について詳しく知りたい場合は。
サービスとしてのマルウェア配布者とは何ですか?
サービスとしてのマルウェアのディストリビュータは、悪意のある攻撃者がブラック マーケットで販売する、より大きなサービス グループの一部です。マルウェアの世界で「サービスとして」という接尾辞について聞いたことがあるかもしれません。次のような用語で使用されます。 サービスとしてのランサムウェア.
この場合、マルウェア配布者をサービスとして提供している人は、配布者のプログラミングに優れており、その専門知識をブラック マーケットに提供したいと考えているため、そうしています。その顧客ベースは、ペイロードを設計したが、それを人々のデバイスに届けるのに支援を必要とするマルウェア開発者です。これらの開発者は、ウイルス対策ソリューションをバイパスするために再販プロバイダーに頼ることになります。
再販業者のサービスは闇市場で非常に安く利用できます。発行されたレポートの 1 つ 登録 再販業者サービスの料金は 2 件のマルウェア配信に対して 1000 ドルで、何らかの方法で被害者から金銭を搾取するマルウェアを開発している人にとっては小銭に相当します。
ただし、「サービスとして」終了するものすべてが悪いわけではないことに注意することが重要です。たとえば、次のようなことが可能になります。 サービスとしての人工知能 企業やクライアントは、当社の AI ソリューションを無害な目的で使用します。
サービスとしてのマルウェア配布者の例: SecuriDropper
サービスとしてのリセラーがどのように機能するかをより適切に示すために、実際の例を見てみましょう。 SecuriDropper は、Android スマートフォンをターゲットにし、ディストリビュータ手法を使用してマルウェアに感染させる、特に厄介なディストリビュータです。
ご報告いただいた通り 漂白コンピュータ, SecuriDropper は、Android 14 の特定の防御を回避するように設計されています。公式の Play ストアから提供されていないアプリをインストールしようとすると、ユーザー補助設定などの携帯電話の最も機密性の高い機能へのアクセスが許可されません。
この問題を回避するには、マルウェア開発者は、一見無害に見えるアプリケーションに SecuriDropper を追加し、それをサードパーティの Web サイトにアップロードします。 SecuriDropper を含む一部のアプリケーションは、一般的に使用されるアプリケーションを装います。そのうちの1つは「Google翻訳」を装ったものでした。アプリには悪意のあるコードが含まれていないため、ウイルス対策スキャンによってフラグが立てられません。
その後、被害者はアプリをダウンロードしてインストールしようとします。インストール中に、アプリは携帯電話のストレージへのアクセス許可を求めます。同意すると、アプリケーションはインストールが失敗したと主張する偽のエラー メッセージを表示します。次に、ユーザーにボタンを表示し、それを押すとアプリが自動的に再インストールされると主張します。
ユーザーがボタンを押すと、ディストリビュータはマルウェア ダウンロード サーバーに信号を送信し、ペイロードをインストールします。ユーザーはアプリに携帯電話のストレージの使用許可を与えているため、配布者は Android 14 が外部ソースからのアプリとして認識しないように、特定の方法でマルウェアをインストールすることができます。
これにより、通常はサードパーティ製アプリが要求できない権限をアプリが要求できるようになります。ユーザーがこれに同意すると、マルウェアは計画を続行するために必要なすべての権限にアクセスできるようになります。
SecuriDropper はあらゆる種類のマルウェアをドロップする役割を担っていました。たとえば、一部の株は携帯電話上のデータをスパイできる SpyNote をインストールしますが、他の株は偽の Chrome ブラウザを装ったバンキング型トロイの木馬をインストールします。
マルウェアから身を守る方法
再販業者関連のマルウェアは恐ろしいように思えるかもしれませんが、主にサードパーティの Web サイトでホストされていることがわかります。したがって、公式ソースからアプリをダウンロードすることが常に最善です。
コンピューターを使用している場合は、公式ソースからのみアプリケーションをインストールしてください。通常、アプリは開発者の Web サイトで見つけることができますが、開発者がダウンロードを処理するために外部ホストを使用する場合もあります。疑わしい場合は、Web サイトからアプリをダウンロードする前に、Web サイトが安全であることを必ず再確認してください。
オペレーティング システムにアプリ ストアが付属している場合は、そこからアプリをダウンロードする方が、サードパーティの Web サイトからアプリを入手するよりも安全です。 Microsoft Store や Google Play などのマーケットプレイスには、リークウェアなどの脅威からユーザーを保護するためのセキュリティ対策が備わっています。
ただし、公式アプリ ストアにあるすべてのアプリを信頼するのは賢明ではありません。マルウェア開発者は、Google Play がマルウェアから 100% 安全ではないという点まで、悪意のあるアプリをこれらのアプリ ストアに忍び込ませる方法を見つけることができます。
幸いなことに、同じ手順で発見することができます... Google Play 上の偽の Android アプリ 他のアプリストアにも適用されます。アプリに「迷惑」な点がある場合は、ダウンロードしないでください。
サービスとしてのマルウェアの配布者を特定する
マルウェアの配布者は厄介なツールキットですが、アプリをダウンロードするときにオンラインで適切な方法を実践することでマルウェアを防御できます。ハッカーがサービスとして提供されるようになった現在、ハッカーに対する防御がこれまで以上に重要になっています。閲覧できるようになりました Android のプライバシーを強化するためのベスト プラクティスとヒント.