Вредоносное ПО как услуга превращает взлом Android в готовый бизнес

В отчете под названием «Аренда вредоносного ПО для Android становится проще и дешевле», написанном научным сотрудником iVerify Дэниелом Келли, рассматривается проблема того, как сервисы снижают технический барьер для входа, позволяя практически любому человеку с учетной записью Telegram и несколькими сотен долларов запускать сложные атаки.
Согласно отчёту, платформы MaaS теперь предлагают полнофункциональные наборы вредоносных программ всего за 300 долларов в месяц. Эти инструменты включают в себя такие возможности, как удалённая скрытая установка приложений, перехват одноразовых кодов доступа для двухфакторной аутентификации, маскировка для предотвращения обнаружения и фишинговые оверлеи, имитирующие экраны входа в банковские и платёжные приложения. Клиентам предоставляется внутренняя инфраструктура, каналы поддержки через Telegram и даже возможности настройки вредоносного ПО, позволяющие злоумышленникам атаковать конкретные организации без написания кода.
Рассматриваемый в отчёте инструмент Nebula описывается как более доступная альтернатива MaaS, ориентированная на скрытность и автоматизацию. Nebula незаметно собирает журналы вызовов, текстовые сообщения, контакты и данные GPS, прежде чем передать эту информацию злоумышленнику.
Сервисы MaaS регулярно обновляются для обеспечения совместимости с новыми версиями Android и включают в себя встроенные механизмы обхода Google Play Protect и других антивирусных инструментов.
Помимо самого вредоносного ПО, в отчёте отмечается, что платформы предлагают инструменты распространения и «рынки установки», где злоумышленники могут приобрести доступ к уже заражённым устройствам. Наборы эксплойтов, например, нацеленные на неправильные конфигурации Android Debug Bridge, могут сканировать уязвимые устройства и масштабно развертывать вредоносное ПО.
В своем отчете Келли предупреждает, что превращение вредоносного ПО для Android в массовый продукт значительно снижает барьер для киберпреступности. Организациям настоятельно рекомендуется сохранять бдительность, используя поведенческий мониторинг и диагностический анализ для раннего выявления заражений.



