Кибербезопасность сталкивается с новыми вызовами, связанными с дропперами — особенным классом приложений, используемых злоумышленниками для доставки вредоносного ПО. Согласно последнему отчету ThreatFabric, дропперы, традиционно применяемые для распространения банковских троянов, теперь все чаще становятся инструментами для доставки более простых форм вредоносного ПО, таких как SMS-воры и базовые шпионские программы.
Имитирование легальных приложений
Особую тревогу вызывает тот факт, что дропперы маскируются под правительственные и банковские приложения в Индии и других регионах Азии. Этот сдвиг в стратегии обусловлен изменениями в программе Google Play Protect, которая в избранных рынках, таких как Сингапур, Таиланд, Бразилия и Индия, блокирует установку приложений, запрашивающих опасные разрешения.
Атаки становятся более изощренными: дропперы не запрашивают высокорисковые разрешения сразу, а имитируют безобидное окно "обновления". Лишь после того, как пользователь нажимает "Обновить", дроппер загружает или распаковывает настоящий вредоносный контент и запрашивает необходимые разрешения.
Возникновение новых опасностей
Несмотря на усилия Google по защите пользователей, Play Protect может пропустить установку опасных приложений, если пользователь принимает предупреждения об установке. Один из дропперов, RewardDropMiner, ранее распространял программы-шпионы и майнер Monero, хотя в последние версии майнер мог быть исключен.
Вредоносные приложения, доставляемые через RewardDropMiner, нацелены на индийский рынок и включают: PM YOJANA 2025 (com.fluvdp.hrzmkgi), RTO Challan (com.epr.fnroyex), SBI Online (com.qmwownic.eqmff), както и Axis Card (com.tolqppj.yqmrlytfzrxa). Другие известные дропперы включают SecuriDropper, Zombinder, BrokewellDropper, HiddenCatDropper и TiramisuDropper.
Новые направления атак
Отдельная угроза исходит от рекламных кампаний, зафиксированных лабораторией Bitdefender. С июля 2025 года более 75 поддельных рекламных объявлений выходны в Facebook, продвигая ложное "премиум" приложение TradingView для Android, распространение улучшенного банковского трояна. Эта операция была нацелена на пользователей Европы и также затронула рабочие столы на Windows под видом финансовых и криптографических приложений.
Google в своем комментарии отмечает, что не выявило таких приложений на Google Play и подчеркнуло, что существующие меры безопасности эффективно защищают пользователей от большинства известных угроз.
Comments (0)