Android Droppers演变成多功能工具以传播恶意软件

Android droppers 演变成传播恶意软件的多功能工具

皮耶路易吉·帕格尼尼 2025 年 9 月 3 日

Android droppers 现在在印度和亚洲传播伪装成政府或银行应用程序的银行木马、短信窃取程序和间谍软件。

ThreatFabric 研究人员警告 Android 恶意软件发生了转变：植入式应用程序现在不仅会传播银行木马，还会传播短信窃取程序和间谍软件，主要集中在亚洲。

Google 的试点计划通过在印度和巴西等高风险地区安装 Android 应用程序之前扫描 Android 应用程序来增强 Play Protect，从而阻止具有风险权限或可疑 API 的应用程序。现代植入程序通过在安装时表现得无害来利用该系统，然后在用户交互后获取真正的有效负载，绕过初始安全检查。这使得更简单的恶意软件能够逃避检测，从而显示出试点计划中威胁行为者积极利用的时间间隙。

Google 的试点计划

“参与者希望他们的操作能够适应未来的情况。通过将基本的有效负载封装在滴管内，他们可以获得一个保护壳，可以逃避今天的检查，同时保持足够的灵活性，以便明天交换有效负载和转向活动。”阅读 ThreatFabric 发布的报告。

面向未来 报告

专家们发现了一个名为 RewardDropMiner 的植入程序，它是一个分阶段的植入程序，可以逃避 Play Protect 和 Pilot Program，传播间谍软件或有效负载，并且之前运行隐藏的门罗币挖矿程序，现已在最近的变体中删除以减少检测。

像 SecuriDropper、Zombinder、BrokewellDropper、HiddenCatDropper 和 TiramisuDropper 这样的 Droppers 通过延迟权限或隐藏有效负载来逃避 Play Protect 和 Pilot Program，确保恶意软件在 Android 防御的情况下到达受害者。

Droppers 已发展成为多功能工具，网络犯罪分子很快对其进行了改造，以绕过试点计划等防御措施，从而传播主要和次要的恶意应用程序。

在 Twitter 上关注我：@securityaffairs、Facebook 和 Mastodon

@securityaffairs 脸书 乳齿象

皮尔路易吉·帕格尼尼

安全事务