Os pesquisadores de segurança relataram que um novo serviço malicioso está permitindo que os cibercriminosos melhorem seus mecanismos de evasão de detecção.
Chamado de ofuscação como serviço, o serviço mostra quão “robusta é a economia do cibercriminoso,”Conforme apontado pela autora contribuinte do DarkReading, Ericka Chickowski.
Nova plataforma de ofuscação como serviço encontrada por pesquisadores
Pesquisadores de cibersegurança detalharam essa plataforma de ofuscação como serviço durante o Botconf 2020 conferência virtual. Os hackers tiveram sucesso no desenvolvimento de uma plataforma de serviço totalmente automatizada que protege malware móvel Android Packet Kits (APKs) de detecção de AV. O serviço está disponível como um pagamento único ou uma assinatura mensal recorrente. É traduzido para inglês e russo, e está aberto há pelo menos seis meses este ano, ou talvez mais.
A descoberta do serviço é um esforço colaborativo de vários pesquisadores de três empresas: Masarah Paquet-Clouston (GoSecure), Vit sembera (Trend Micro), e Maria Jose Erquiaga e Sebastian Garcia (Laboratório de estratosfera). Os pesquisadores decidiram não revelar o nome exato do serviço para que seus criadores não soubessem de suas descobertas. A equipe descobriu a plataforma maliciosa enquanto analisava o Cavalo de Tróia Geost Android banking. Durante o trabalho, a equipe descobriu “registros de bate-papo vazados entre operadores de botnet Geost referindo-se a um serviço de ofuscação e começou a vasculhar para descobrir o que estava sendo discutido,”Chickowski relatou.
O que o serviço oferece?
A plataforma de ofuscação fornece ofuscação para $20 por APK e $100 para 10 APKs. Também há acesso ilimitado de 30 dias pelo preço de $850. A pesquisa revelou mais do que 3,000 Arquivos APK enviados no VirusTotal ofuscados pela plataforma em 2020. Vale ressaltar que esta não é a única plataforma desse tipo, como a análise revelou vários outros concorrentes à espreita no mercado subterrâneo. Contudo, este em particular é único em comparação com outros.
Quão eficiente é o serviço para evitar a detecção de AV? Sua qualidade pode ser classificada como “média”. As chances de detecção são maiores em aplicativos menos maliciosos, os pesquisadores disseram em sua apresentação. Contudo, isso significa que os clientes do serviço são autores de aplicativos altamente maliciosos, onde a ofuscação oferecida pode ser mais eficiente.
Se você está interessado em ofuscação e como funciona, nós convidamos você a ler nosso artigo “Topo 6 Técnicas avançadas de ofuscação que escondem malware em seu dispositivo.”