Un nuevo informe hoy de la firma de seguridad móvil Iverify Inc. arroja luz sobre la alarmante facilidad con la que los cibercriminales ahora pueden alquilar malware Android avanzado a través de plataformas de malware como servicio basadas en suscripción.
El informe, “alquilar malware de Android se está volviendo más fácil, y más barato”, escrito por el compañero de investigación de Iverify Daniel Kelley, explora cómo los servicios están reduciendo la barrera técnica de entrada, lo que permite prácticamente cualquier persona con una cuenta de telegrama y unos pocos cientos de dólares para lanzar ataques sofisticados.
Según el informe, las plataformas MAAS ahora ofrecen kits de malware con todas las funciones por tan solo $ 300 por mes. Una de esas herramientas, llamada Phantomos, incluye capacidades como instalaciones de aplicaciones silenciosas remotas, intercepción de códigos de acceso a tiempo para la autenticación de dos factores, encubrimiento para evitar la detección y las superposiciones de phishing que imitan las pantallas de inicio de sesión de la aplicación bancaria y de pago. Los clientes reciben infraestructura de backend, canales de soporte a través de telegrama e incluso opciones de personalización de malware para permitir que los atacantes se dirigen a instituciones específicas como Coinbase Inc. o HSBC Holdings PLC sin escribir ningún código.
Otra herramienta cubierta en el informe, llamada Nebula, se describe como una alternativa MAAS de menor costo centrada en el sigilo y la automatización. Nebula recopila silenciosamente registros de llamadas, mensajes de texto, contactos y datos GPS antes de reenviar la información al atacante.
Ambos servicios de MAAS destacados se actualizan regularmente para mantenerse compatibles con las nuevas versiones de Android e incluyen mecanismos incorporados para evitar Google Play Shield y otras herramientas antivirus.
Más allá del malware en sí, el informe señala que las plataformas ofrecen herramientas de distribución e “instalación de mercados”, donde los atacantes pueden comprar acceso a dispositivos ya infectados. Los kits de explotación, como uno dirigido a las configuraciones erróneas de Android Depug Bridge, pueden explorar dispositivos vulnerables e implementar malware a escala.
Para aquellos menos inclinados a manejar la infección directamente, el acceso a granel a los teléfonos Android comprometidos está disponible para su compra, con precios basados en la geografía. Se puede alquilar una operación completa de Botnet, que incluye cargas útiles de malware, acceso a dispositivos masivos y herramientas de administración como Hydra Android Botnet, que ofrece ransomware, keylogging, secuestro de SMS y acceso remoto completo por aproximadamente $ 3,500.
Kelley advierte en el informe que la mercantilización del malware Android scale back significativamente la barrera de entrada para el delito cibernético. Se insta a las organizaciones a permanecer vigilantes mediante el uso de monitoreo conductual y análisis de diagnóstico para detectar infecciones temprano.
Imagen: Siliconangle/Reve
Apoye nuestro contenido gratuito abierto compartiendo e interactuando con nuestro contenido y comunidad.
Únete a Thecube Alumni Belief Community
Donde los líderes tecnológicos se conectan, comparten inteligencia y crean oportunidades
11.4k+
Crimson de ex alumnos de cubos
Nivel C y técnico
Expertos en dominio
Conéctese con 11,413+ líderes de la industria de nuestra crimson de líderes tecnológicos y empresariales que forman un efecto de crimson confiable único.
Siliconangle Media es un líder reconocido en innovación de medios digitales que sirve al público innovador y marcas, que reúne tecnología de vanguardia, contenido influyente, concepts estratégicas y compromiso de audiencia en tiempo actual. Como la empresa matriz de Silicio, red de thecube, Investigación de THECUBE, Cube365, THECUBE AI y los superstudios de TheCube, como los establecidos en Silicon Valley y la Bolsa de Nueva York (NYSE) – Siliconangle Media opera en la intersección de medios, tecnología e IA. .
Fundada por los visionarios tecnológicos John Furrier y Dave Vellante, Siliconangle Media ha construido un poderoso ecosistema de marcas de medios digitales líderes en la industria, con un alcance de más de 15 millones de profesionales de la tecnología de élite. La nueva nube de video de AI de AI de la compañía, se está basando en la interacción de la audiencia, aprovechando la crimson neuronal de thecubeai.com para ayudar a las empresas tecnológicas a tomar decisiones basadas en datos y mantenerse a la vanguardia de las conversaciones de la industria.
