menu
menu
logo

Дропперы – главное средство распространения мобильных зловредов

Компания ThreatFabric на протяжении последних полутора лет фиксирует постоянный рост использования так называемых «дропперов» для заражения вредоносным ПО мобильных устройств. Дропперами называют программы, которые сами по себе не причиняют вреда устройству. Однако они служат для последующей загрузки на смартфоны или планшеты опасных зловредов. Эта тактика позволяет киберпреступникам все успешнее обходить защиту, в частности, в официальном магазине приложений Google Play Store.

Сканнеры Google тщательно проверяют код каждого поступающего в магазин приложения. Но проблема состоит в том, что объем кода дропперов чрезвычайно невелик, и обнаружить их – задача сама по себе не простая. Кроме того, злоумышленники все чаще используют дропперы с отложенным действием. Такие программы активируются не сразу, а через некоторое время после установки на устройство – либо через несколько часов интенсивного использования приложения, в код которого они внедрены. В этом случае дропперы вообще никак не проявляют себя при проверке, и обнаружить их практически невозможно. А снабженные ими приложения вполне исправно исполняют свои заявленные функции.

Успех этой тактики уже породил новую криминальную индустрию - downloader-as-a-service (DaaS), полагает исследователь ThreatFabric Гаэтан ван Димен. По его словам, создатели дропперов все активнее «сдают в аренду» свои программы для загрузки зловредов другим киберпреступникам. Наиболее часто дропперы используются для инфицирования Android-устройств мобильными банковскими троянцами.

RIGF 2025: Обсуждение ключевых вопросов управления интернетом в России
RIGF 2025: Обсуждение ключевых вопросов управления интернетом в России
В Москве завершил свою работу 15-й Российский форум по управлению Интернетом
Продажа домена Zip.ai возглавила новый выпуск рейтинга крупнейших доменных сделок
Продажа домена Zip.ai возглавила новый выпуск рейтинга крупнейших доменных сделок
Ресурс DN Journal обновил свой рейтинг
ТЦИ поздравляет с Днем рождения российского Интернета!
ТЦИ поздравляет с Днем рождения российского Интернета!
Сегодня мы отмечаем знаменательную дату — 31 год с момента регистрации первого домена в зоне .RU
ТЦИ рассказал о новых технологиях и стандартах своего Центра сертификации, приняв участие в конференции АДЭ
ТЦИ рассказал о новых технологиях и стандартах своего Центра сертификации, приняв участие в конференции АДЭ
C 2 по 3 апреля в Москве состоялась XXIII ежегодная конференция Ассоциации документальной электросвязи (АДЭ) на тему «Обеспечение доверия и безопасности при использовании ИКТ». В мероприятии приняли участие представители ТЦИ.

Контакты

г. Москва, улица 8 марта,
дом 1, строение 12 (БЦ Трио, первая башня)

+7 495 730-2969
info@tcinet.ru

Клиентская служба

+7 495 730-2970

vk-img ВКонтакте