Sicherheitsforscher berichteten, dass ein neuer bösartiger Dienst es Cyberkriminellen ermöglicht, ihre Mechanismen zur Umgehung der Erkennung zu verbessern.
Wird als Verschleierung als Dienstleistung bezeichnet, Der Dienst zeigt, wie „robust die Cyberkriminelle Wirtschaft ist,”, Wie von DarkReading-Autorin Ericka Chickowski hervorgehoben.
Neue Plattform für die Verschleierung als Dienstleistung, die von Forschern gefunden wurde
Cybersicherheitsforscher haben diese Verschleierungsplattform während der Botconf detailliert beschrieben 2020 virtuelle Konferenz. Hackern ist es gelungen, eine vollautomatische Serviceplattform zu entwickeln, die Android Packet Kits für mobile Malware schützt (APKs) von der AV-Erkennung. Der Service ist als einmalige Zahlung oder als wiederkehrendes monatliches Abonnement erhältlich. Es ist ins Englische und Russische übersetzt, und ist seit mindestens sechs Monaten in diesem Jahr geöffnet, oder vielleicht länger.
Die Entdeckung des Dienstes ist eine Zusammenarbeit mehrerer Forscher aus drei Unternehmen: Masarah Paquet-Clouston (GoSecure), Vit Sembera (Trend Micro), und Maria Jose Erquiaga und Sebastian Garcia (Stratosphärenlabor). Die Forscher beschlossen, den genauen Namen des Dienstes nicht preiszugeben, damit die Entwickler ihre Ergebnisse nicht kennen. Das Team stieß bei der Analyse der Plattform auf die bösartige Plattform Geost Android Banking Trojaner. Während ihrer Arbeit, Das Team deckte „durchgesickerte Chat-Protokolle zwischen Geost-Botnetzbetreibern, die sich auf einen Verschleierungsdienst beziehen, auf und stöberte herum, um herauszufinden, was besprochen wurde,Chickowski berichtete.
Was bietet der Service??
Die Verschleierungsplattform bietet Verschleierung für $20 pro APK und $100 für 10 APKs. Es gibt auch 30 Tage unbegrenzten Zugang zum Preis von $850. Die Forschung ergab mehr als 3,000 In VirusTotal eingereichte APK-Dateien, die von der Plattform in verschleiert wurden 2020. Es ist bemerkenswert, dass dies nicht die einzige solche Plattform ist, Die Analyse ergab, dass mehrere andere Wettbewerber auf dem Untergrundmarkt lauern. Jedoch, Dieser besondere ist einzigartig im Vergleich zu anderen.
Wie effizient ist der Dienst bei der Umgehung der AV-Erkennung?? Seine Qualität kann als „mittel“ eingestuft werden.. Die Erkennungswahrscheinlichkeit ist bei weniger bösartigen Apps höher, sagten die Forscher in ihrer Präsentation. Jedoch, Dies bedeutet, dass die Kunden des Dienstes Autoren von hochgradig bösartigen Anwendungen sind, wo die angebotene Verschleierung am effizientesten sein kann.
Wenn Sie an der Verschleierung interessiert sind und wie sie funktioniert, Wir laden Sie ein, unseren Artikel zu lesen “Top 6 Techniques Erweiterte Obfuscation Hiding Malware auf dem Gerät.”
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: