惡意軟體即服務崛起!Android「零門檻」攻擊行為恐成新常態
記者孫敬/編譯
隨著針對Android裝置的「惡意軟體即服務」(Malware-as-a-Service, MaaS)平台日益精進,如今,犯罪集團僅需每月數百美元的訂閱費用便能取得惡意軟體,這樣的趨勢將Android惡意軟體開發,從過去的專業技能轉變為人人可及的「商品」,對全球行動裝置用戶構成前所未有的威脅。
延伸閱讀:加密貨幣新詐騙手法「Google表單」手法曝光 沒送出資料也能騙取個資
犯罪門檻降!Android惡意軟體「服務化」,月費300美元就能當駭客
要列舉最具代表性的Maas平台,時下「PhantomOS」和「Nebula」可以說是最典型的代表。它們透過用戶熟悉的介面內容,提供全面性的攻擊能力:
- PhantomOS: 自詡為「全球最強大的Android APK惡意軟體即服務」,採高階收費模式,每週799美元或每月2,499美元,外加利潤分成。其功能包含:
- 遠端靜默安裝應用程式。
- 攔截簡訊與一次性密碼(OTP),藉此繞過雙因素驗證(2FA)。
- 精密的釣魚覆蓋技術,能將惡意網址偽裝在看似合法的介面中。
- Nebula: 則以更親民的價格(每月300美元起)鎖定廣泛的犯罪市場,提供自動化數據擷取功能,包括簡訊、通話紀錄、聯絡人資訊及GPS定位數據等。
這兩個平台都透過Telegram應用程式進行遠端指揮與控制(C2)系統操作,即使是技術經驗不足的攻擊者,也能透過簡單的聊天指令管理受感染的設備,極大地方便了網路犯罪的執行。
FUD技術助長使惡意程式難以偵測,安卓15也難倖免?
iVerify資安研究人員指出,這些MaaS平台代表了行動威脅版圖的重大演變,它們打破了過去限制高階Android惡意軟體僅限於熟練開發者的技術門檻。這些平台整合了後端基礎設施、加密簽名和防毒軟體規避能力,為網路犯罪行動提供了一站式解決方案。
更令人擔憂的是,這些MaaS平台具備複雜的規避能力,能有效繞過現代安全措施。PhantomOS和Nebula都透過先進的加密技術,將惡意APK檔案加密和混淆,使其達到「完全不可偵測」(Fully Undetectable, FUD)的狀態。
這些加密器會系統性地修改惡意軟體的簽名,以規避Google Play Protect、主流防毒軟體(包括Avast和Samsung McAfee),甚至專門的中國設備保護措施的偵測。平台還透過隱形模式功能實現「持久化」,讓遠端操作者在首次入侵後隱藏惡意應用程式,阻止受害者發現和移除的企圖。此外,這些惡意軟體保持與包括最新Android 15在內的各個Android版本相容,確保其能廣泛覆蓋各種設備,並持續有效應對安全更新。
資料來源:Cyber Security News
瀏覽 12 次
