Ettersom skadelig programvare blir stadig mer avansert, vokser også utvalget av tjenester som ondsinnede aktører tilbyr de som ønsker å infiltrere hackermiljøet. En ondsinnede person som ønsker å introdusere skadelig programvare på enheten din uten at du er klar over det, kan engasjere noen som tilbyr «droppere som en tjeneste» for å lette dette målet.
La oss derfor undersøke hva «droppere som en tjeneste» innebærer og hvordan du kan beskytte deg mot dem.
Hva er en dropper?
En dropper er en type trojansk virus som fremstår som harmløs, men som skjuler en ubehagelig overraskelse. Trojanere har den egenskapen at de lurer en bruker eller et system til å tro at de er trygge, derav navnet som er inspirert av den berømte trojanske hesten fra historien.
Droppere inneholder i seg selv ingen skadelig kode. Dette betyr at hvis en bruker skanner en dropper med et antivirusprogram, vil det ikke bli identifisert som skadelig. I denne innledende fasen vil en dropper forsøke å etablere seg på brukerens PC, og be om tillatelse til å få tilgang til bestemte tjenester og filer.
Siden brukeren tror at dropperen er ufarlig, gir de den tillatelse til å få tilgang til ønsket innhold. Når dette skjer, går dropperen videre til trinn to, og tar kontakt med serverne for nedlasting av skadelig programvare. Deretter installerer den skadelig programvare på målsystemet, og benytter de nylig tildelte tillatelsene for å unngå mistanke eller oppdagelse.
Hvis du ønsker å lære mer om denne varianten av skadelig programvare, kan du undersøke hva en trojansk dropper er.
Hva er «dropper som en tjeneste»?
«Droppere som en tjeneste» er en del av en større kategori av tjenester som ondsinnede aktører tilbyr på det svarte markedet. Du har kanskje hørt om uttrykket «som en tjeneste» i forbindelse med skadelig programvare tidligere, det brukes for eksempel i forbindelse med løsepengevirus som en tjeneste.
I dette tilfellet tilbyr noen «droppere som en tjeneste» fordi de er dyktige til å programmere en dropper, og ønsker å selge sin ekspertise på det svarte markedet. Kundebasen deres består av utviklere av skadelig programvare som har utarbeidet en nyttelast, men som trenger hjelp med å distribuere den til folks enheter. Disse utviklerne henvender seg til dropperleverandører for å omgå antivirusløsninger.
Droppertjenester kan være svært billige på det svarte markedet. En rapport fra The Register viser at droppertjenester tar $2 for 1000 leveranser av skadelig programvare, noe som vil være en liten utgift for en utvikler av skadelig programvare som utvinner penger fra ofrene på en eller annen måte.
Det er imidlertid viktig å merke seg at ikke alt som ender på «som en tjeneste» er negativt. For eksempel gir kunstig intelligens som en tjeneste bedrifter og kunder mulighet til å leie AI-løsninger for ikke-skadelige formål.
Et eksempel på «droppere som en tjeneste»: SecuriDropper
For å illustrere hvordan «droppere som en tjeneste» fungerer i praksis, la oss se på et konkret eksempel. SecuriDropper er en særlig ondsinnet variant av droppere som er rettet mot Android-telefoner og infiserer dem med skadelig programvare ved hjelp av dropper-metoden.
Som rapportert av Bleeping Computer, er SecuriDropper designet for å omgå et bestemt sikkerhetstiltak i Android 14. Hvis du forsøker å installere en app som ikke kommer fra den offisielle Google Play Store, får den ikke tillatelse til å få tilgang til de mer sensitive funksjonene på telefonen din, som for eksempel tilgjengelighetsinnstillingene.
For å omgå dette, kan en utvikler av skadelig programvare legge til SecuriDropper i en app som ser uskyldig ut, og laste den opp til en tredjeparts nettside. Enkelte apper som inneholder SecuriDropper kamuflerer seg som ofte brukte apper; en av dem utgir seg for å være Google Translate. Appen inneholder ingen skadelig kode, og blir derfor ikke oppdaget av antivirusprogrammer.
Et offer laster så ned appen og prøver å installere den. Under installasjonen vil appen be om tillatelse til å få tilgang til telefonens lagringsplass. Hvis dette blir gitt, viser appen en falsk feilmelding som hevder at installasjonen mislyktes. Deretter gir den brukeren en knapp som hevder at appen vil installere seg på nytt hvis de trykker på den.
Hvis brukeren trykker på knappen, sender dropperen et signal til serverne for nedlasting av skadelig programvare om å installere nyttelasten. Siden brukeren har gitt appen tillatelse til å bruke telefonens lagringsplass, kan dropperen installere den skadelige programvaren på en slik måte at Android 14 ikke identifiserer den som en app fra en tredjepartskilde.
Dette gjør igjen at appen kan be om tillatelser som tredjepartsapper vanligvis ikke får lov til å be om. Og hvis brukeren aksepterer disse, har den skadelige programvaren tilgang til alle tillatelsene den trenger for å gjennomføre sine planer.
SecuriDropper har vært ansvarlig for spredningen av ulike typer skadelig programvare. Noen varianter installerer for eksempel SpyNote som kan snoke i dataene på telefonen din, mens andre installerer en banktrojaner som er kamuflert som en falsk Chrome-nettleser.
Hvordan beskytte deg mot dropper-programvare?
Dropper-programvare kan høres skremmende ut, men den finnes hovedsakelig på tredjeparts nettsteder. Derfor er det alltid best å laste ned appene dine fra offisielle kilder.
Hvis du bruker en PC, bør du kun installere apper fra offisielle kilder. Som regel finner du appen på utviklerens nettsted, men noen ganger bruker utvikleren en ekstern vert for å håndtere nedlastinger. Hvis du er usikker, bør du alltid dobbeltsjekke at et nettsted er trygt før du laster ned apper derfra.
Hvis operativsystemet ditt har en egen appbutikk, er det tryggere å laste ned apper derfra enn å hente dem fra tredjepartsnettsteder. Markedsplasser som Microsoft Store og Google Play har sikkerhetstiltak for å beskytte brukerne mot trusler som droppere.
Når det er sagt, er det ikke klokt å stole blindt på alle apper du finner i en offisiell appbutikk. Utviklere av skadelig programvare kan finne måter å snike ondsinnede apper inn i disse butikkene, og Google Play er ikke 100 % trygt mot skadelig programvare.
Heldigvis kan de samme forholdsreglene du tar for å oppdage falske Android-apper på Google Play også brukes for andre appbutikker. Hvis noe «føles feil» med en app, bør du ikke laste den ned.
Bekjemp dropper-programvare
Selv om droppere er en ubehagelig trussel, kan du beskytte deg mot dem ved å praktisere god nettvett når du laster ned apper. Og nå som droppere tilbys som en tjeneste, er det viktigere enn noensinne å beskytte seg mot dem.