Siber suçlu manzara, Android cihazları hedefleyen sofistike kötü amaçlı yazılım (MAAS) platformlarının ortaya çıkmasıyla dramatik bir değişime tanık oldu.
Cezai işletmeler artık gelişmiş mobil tehditleri dağıtmak için kapsamlı teknik uzmanlık gerektirmiyor, çünkü kullanıma hazır kötü amaçlı yazılım kitleri artık ayda 300 $ ‘a kadar düşük abonelik ücretleri için mevcut.
Siber suç araçlarının bu demokratikleştirilmesi, Android kötü amaçlı yazılım dağılımını özel bir beceriden erişilebilir bir metaya dönüştürdü.
İki önemli platform, Phantomos ve Nebula, kullanıcı dostu arayüzler aracılığıyla kapsamlı saldırı yetenekleri sunarak bu rahatsız edici eğilimi örneklendirir.
.webp)
Phantomos kendisini “dünyanın en güçlü Android APK Hizmet Olarak Kötü Yazılım” olarak pazarlıyor ve haftalık 799 $ veya aylık 2.499 $ artı kar paylaşım düzenlemeleri komuta ediyor.
Platform, iki faktörlü kimlik doğrulama bypass için uzaktan sessiz uygulama kurulumu, SMS ve bir kerelik parola müdahalesi ve meşru görünümlü arayüzlerde kötü niyetli URL’leri maskeleyen sofistike kimlik avı kaplamaları sağlar.
Nebula, aylık 300 $ ‘dan başlayan daha uygun fiyatlandırma ile daha geniş bir ceza pazarını hedefler ve SMS mesajları, çağrı günlükleri, kişiler ve GPS konum verileri dahil otomatik veri çıkarma özellikleri sunar.
Her iki platform da telgraf tabanlı komut ve kontrol sistemleri aracılığıyla çalışır ve teknik olarak deneyimsiz saldırganların bile enfekte cihazları basit sohbet komutları aracılığıyla yönetmelerini sağlar.
IVivify araştırmacıları, bu MaaS platformlarının mobil tehdit manzaralarında önemli bir evrimi temsil ettiğini, çünkü daha önce gelişmiş Android kötü amaçlı yazılım kampanyalarını yetenekli geliştiricilerle sınırlandıran giriş için geleneksel engelleri ortadan kaldırdıklarını belirtti.
Platformların arka uç altyapısı, kriptografik imzalama ve antivirüs kaçırma yeteneklerinin entegrasyonu, siber suçlu operasyonlar için anahtar teslim çözümler yaratır.
Tespit kaçınma mekanizmaları
Bu Maas platformlarının en ilgili yönü, modern güvenlik önlemlerini atlatmak için tasarlanmış sofistike kaçış yeteneklerinde yatmaktadır.
.webp)
Hem Phantomos hem de Nebula, kötü niyetli APK dosyalarını şifreleyen ve gizleyen gelişmiş cryping teknikleri aracılığıyla tamamen tespit edilemez (FUD) kötü amaçlı yazılım içerir.
Bu krypters, Google Play Protect, Avast ve Samsung McAfee gibi büyük antivirüs çözümleri ve özel Çin cihaz korumaları tarafından tespit edilecek kötü amaçlı yazılım imzalarını sistematik olarak değiştirir.
Platformlar, gizli operatörlerin ilk uzlaştıktan sonra kötü amaçlı uygulamaları gizlemelerine izin vererek mağdur keşfini ve kaldırma girişimlerini önleyerek gizli modu işlevselliği yoluyla kalıcılık elde eder.
Ayrıca, kötü amaçlı yazılım, en yeni Android 15 de dahil olmak üzere Android sürümlerinde uyumluluğu korur ve geniş cihaz kapsamı ve güvenlik güncellemelerine karşı sürekli etkinlik sağlar.
Bu evrim, özel sağlayıcıların teknik karmaşıklıkları ele alırken, suçlu müşteriler yalnızca mağdur hedefleme ve para kazanma stratejilerine odaklanırken, sanayileşmiş siber suçlara doğru temel bir değişimi temsil etmektedir.
Gerçek zamanlı sanal alan analizi ile daha hızlı, daha doğru kimlik avı tespiti ve işletmeniz için gelişmiş koruma deneyimi-> Herhangi birini deneyin. Şimdi