I takt med att skadlig programvara blir mer sofistikerad, ökar också utbudet av tjänster som kriminella aktörer erbjuder de som vill engagera sig i hacking. Om en illvillig individ önskar infiltrera din enhet med skadlig kod utan din vetskap, kan de anlita någon som specialiserar sig på ”droppare som en tjänst” för att underlätta detta.
Låt oss därför undersöka vad exakt en ”droppare som en tjänst” innebär och hur du kan skydda dig mot dessa hot.
Vad är en droppare?
En droppare är en typ av trojansk häst, maskerad som en ofarlig applikation, men i själva verket döljer den en illasinnad överraskning. Trojaner kännetecknas av sin förmåga att vilseleda användare eller system och få dem att tro att de är harmlösa, precis som den berömda trojanska hästen från historien.
Själva dropparen innehåller inte direkt någon skadlig kod. Detta innebär att om man skannar dropparen med ett antivirusprogram kommer den inte att upptäckas som farlig. I detta skede kommer dropparen att försöka etablera sig på användarens dator och begära tillstånd att få tillgång till specifika tjänster och filer.
Eftersom användaren tror att dropparen är harmlös, beviljar de den nödvändiga tillgången. Därefter går dropparen vidare till nästa steg och kontaktar servrar för skadlig programvara för att ladda ner den faktiska skadliga koden. Sedan installeras den skadliga programvaran på målsystemet, och dropparen utnyttjar de nyligen erhållna behörigheterna för att undgå upptäckt.
Om du vill lära dig mer om denna skadliga kod, läs mer om vad en trojansk droppare är.
Vad är ”Dropper som en tjänst”?
Droppare som en tjänst är en del av en större kategori av tjänster som säljs av illvilliga aktörer på den svarta marknaden. Du har kanske stött på suffixet ”som en tjänst” inom ramen för skadlig programvara tidigare, som i till exempel ”ransomware som en tjänst”.
I det här sammanhanget erbjuds droppare som en tjänst av individer som är experter på att programmera droppare och vill kommersialisera sin kompetens. Deras kundkrets består av utvecklare av skadlig programvara som har skapat en skadlig nyttolast men behöver hjälp med att distribuera den till användarnas enheter. Dessa utvecklare anlitar droppertjänster för att kringgå antivirusprogram.
Droppertjänster kan vara mycket prisvärda på den svarta marknaden. Enligt en rapport från The Register debiterade droppertjänster så lite som 2 dollar för 1000 installationer av skadlig programvara, vilket är en försumbar kostnad för någon som utvecklar skadlig programvara som syftar till att stjäla pengar från sina offer.
Det är dock viktigt att notera att inte allt som har suffixet ”som en tjänst” är dåligt. Till exempel ger artificiell intelligens som en tjänst företag och kunder möjlighet att hyra AI-lösningar för icke-skadliga syften.
Ett exempel på Droppare som en tjänst: SecuriDropper
För att ge en tydligare bild av hur droppare som en tjänst fungerar, låt oss undersöka ett konkret exempel. SecuriDropper är en särskilt otrevlig variant av droppare som riktar in sig på Android-telefoner och infekterar dem med skadlig programvara via droppmetoden.
Som Bleeping Computer rapporterade, är SecuriDropper utformad för att kringgå ett specifikt säkerhetsskydd i Android 14. Om du försöker installera en app som inte kommer från den officiella Google Play Butik, hindras den från att få tillgång till de känsligare funktionerna på din telefon, som till exempel tillgänglighetsinställningarna.
För att kringgå detta kan en utvecklare av skadlig programvara bädda in SecuriDropper i en oskyldig app och publicera den på en tredjepartswebbplats. Vissa appar som innehåller SecuriDropper har förklätt sig som vanliga applikationer, en av dem till exempel som en falsk version av Google Translate. Appen i sig innehåller ingen skadlig kod, så den upptäcks inte av antivirusprogram.
En användare laddar sedan ner och försöker installera appen. Under installationen kommer appen att begära tillstånd att få tillgång till telefonens lagring. Om tillståndet beviljas, visar appen ett falskt felmeddelande som indikerar att installationen misslyckades. Därefter visas en knapp för användaren, som påstår att om den trycks på kommer appen att installera om sig själv.
Om användaren trycker på knappen, skickar dropparen en signal till servrar för skadlig programvara för att installera nyttolasten. Eftersom användaren redan har gett appen tillstånd att använda telefonens lagring, kan dropparen installera skadlig programvara på ett sätt som gör att Android 14 inte identifierar den som en app från en tredjepartskälla.
Detta ger i sin tur appen möjlighet att begära tillstånd som tredjepartsappar vanligtvis inte får. Om användaren accepterar dessa har den skadliga programvaran full tillgång till de behörigheter den behöver för att utföra sina planer.
SecuriDropper har använts för att distribuera många typer av skadlig programvara. Vissa varianter installerar till exempel SpyNote, som kan samla in data från din telefon, medan andra installerar en banktrojan som är förklädd till en falsk version av Chrome-webbläsaren.
Hur du skyddar dig mot dropparbaserad skadlig programvara
Dropparbaserad skadlig programvara kan låta skrämmande, men de förekommer oftast på tredjepartswebbplatser. Det är därför alltid bäst att ladda ner appar från officiella källor.
Om du använder en PC, installera endast program från betrodda källor. Oftast hittar du appen på utvecklarens egen webbplats, men ibland använder utvecklaren en extern värd för att hantera nedladdningar. Om du är osäker bör du alltid kontrollera att webbplatsen är legitim och säker innan du laddar ner appar därifrån.
Om ditt operativsystem har en appbutik är det säkrare att ladda ner appar därifrån än från tredjepartswebbplatser. Marknadsplatser som Microsoft Store och Google Play använder säkerhetsåtgärder för att skydda användare från hot som droppare.
Men det är inte heller klokt att lita blint på alla appar som finns i en officiell appbutik. Utvecklare av skadlig programvara kan hitta sätt att smuggla in skadliga appar i dessa butiker, vilket innebär att även Google Play inte är helt säkert från skadlig programvara.
Lyckligtvis kan du använda samma metoder som för att upptäcka falska Android-appar i Google Play för att bedöma appar i andra butiker. Om något ”känns fel” med en app, undvik att ladda ner den.
Förebyggande åtgärder mot droppare
Även om droppare är en lurig form av skadlig programvara, kan du skydda dig mot dem genom att följa god praxis online när du laddar ner appar. Och nu när droppare erbjuds som en tjänst är det viktigare än någonsin att skydda sig mot dem.