Los investigadores de seguridad informaron que un nuevo servicio malicioso está permitiendo a los ciberdelincuentes mejorar sus mecanismos de evasión de detección.
Llamado ofuscación como servicio, el servicio muestra cuán “robusta es la economía del cibercriminal,”Como lo señaló la autora colaboradora de DarkReading, Ericka Chickowski.
Nueva plataforma de ofuscación como servicio encontrada por investigadores
Investigadores de ciberseguridad detallaron esta plataforma de ofuscación como servicio durante el Botconf 2020 conferencia virtual. Los piratas informáticos lograron desarrollar una plataforma de servicio totalmente automatizada que protege los kits de paquetes de Android de malware móvil (APK) de detección AV. El servicio está disponible como pago único o suscripción mensual recurrente.. Está traducido al inglés y al ruso., y ha estado abierto durante al menos seis meses este año, o tal vez más.
El descubrimiento del servicio es un esfuerzo colaborativo de varios investigadores de tres empresas: Masarah Paquet-Clouston (GoSecure), Vit sembera (Trend Micro), y Maria Jose Erquiaga y Sebastian Garcia (Laboratorio de estratosfera). Los investigadores decidieron no revelar el nombre exacto del servicio para que sus creadores desconozcan sus hallazgos.. El equipo encontró la plataforma maliciosa mientras analizaba Troyano bancario Android Geost. Durante su trabajo, el equipo descubrió “registros de chat filtrados entre los operadores de la botnet Geost que se referían a un servicio de ofuscación y comenzó a hurgar para descubrir qué se estaba discutiendo,"Chickowski informó.
Que ofrece el servicio?
La plataforma de ofuscación proporciona ofuscación para $20 por APK y $100 para 10 APK. También hay acceso ilimitado de 30 días por el precio de $850. La investigación reveló más de 3,000 Archivos APK enviados en VirusTotal ofuscados por la plataforma en 2020. Cabe señalar que esta no es la única plataforma de este tipo, ya que el análisis descubrió a varios otros competidores que acechan en el mercado clandestino. Sin embargo, este en particular es único en comparación con otros.
¿Qué tan eficiente es el servicio para evadir la detección AV?? Su calidad puede calificarse como "media". Las posibilidades de detección son mayores en aplicaciones menos maliciosas., los investigadores dijeron en su presentación. Sin embargo, esto significa que los clientes del servicio son autores de aplicaciones altamente maliciosas, donde la ofuscación ofrecida puede ser más eficiente.
Si está interesado en la ofuscación y cómo funciona, te invitamos a leer nuestro articulo “Cima 6 Técnicas avanzadas de ofuscación el malware en el dispositivo.”
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: