2023-11-23 01:30 Temps de lecture : 10 min
Apps & Logiciels

Qu'est-ce que Dropper en tant que service ? Le service de livraison pour les développeurs de logiciels malveillants

À l'heure où la technologie des logiciels malveillants ne cesse de progresser, les services proposés par les acteurs malveillants à ceux qui souhaitent se lancer dans le piratage informatique suivent la même trajectoire. Si un individu malintentionné cherche à introduire un logiciel malveillant sur votre appareil à votre insu, il peut recourir à un prestataire de services de "droppers" afin d'atteindre son objectif.

Par conséquent, examinons plus en détail ce que sont les "droppers" en tant que service et comment les éviter efficacement.

Qu'est-ce qu'un "dropper" ?

Un "dropper" est un type de cheval de Troie qui se présente initialement comme inoffensif, mais qui dissimule une menace potentielle. Les chevaux de Troie ont tous cette caractéristique commune de tromper l'utilisateur ou le système en se faisant passer pour inoffensifs. C'est d'ailleurs de là que vient son nom, en référence au célèbre cheval de Troie de l'histoire.

Les "droppers", en eux-mêmes, ne contiennent pas de code malveillant. En d'autres termes, si un antivirus analyse le programme du "dropper", il ne le détectera pas comme une menace. Durant cette phase, le "dropper" cherchera à s'installer sur l'ordinateur de l'utilisateur, en sollicitant l'autorisation d'accéder à des services et des fichiers spécifiques.

L'utilisateur, considérant le logiciel du "dropper" comme inoffensif, lui accorde les permissions requises. Une fois cela fait, le "dropper" passe à la deuxième étape en contactant des serveurs de téléchargement de logiciels malveillants. Il installe alors des logiciels malveillants sur le système cible, en tirant profit des autorisations récemment accordées afin de ne pas éveiller les soupçons et d'échapper à la détection.

Si vous souhaitez en savoir plus sur cette souche de logiciels malveillants, découvrez ce qu'est un cheval de Troie de type "dropper".

Qu'est-ce qu'un "dropper en tant que service" ?

Les "droppers" en tant que service font partie d'une catégorie plus vaste de services que les cybercriminels proposent sur le marché noir. Vous avez peut-être déjà croisé le suffixe « en tant que service » dans l'univers des logiciels malveillants, notamment dans des termes comme « ransomware en tant que service ».

Dans ce contexte, un individu proposant des "droppers" en tant que service le fait parce qu'il possède une expertise pointue dans la programmation de ces outils et souhaite mettre ses compétences à disposition sur le marché noir. Sa clientèle est composée de développeurs de logiciels malveillants qui ont conçu une charge utile mais qui ont besoin d'aide pour la déployer sur les appareils des utilisateurs. Ces développeurs se tournent alors vers des fournisseurs de "droppers" pour faire passer leur virus au travers des systèmes de sécurité antivirus.

Les services de "droppers" peuvent être proposés à des prix très bas sur le marché noir. Un article de The Register révèle que certains prestataires facturent 2 dollars pour 1 000 livraisons de logiciels malveillants, ce qui représente une somme insignifiante pour quiconque développe des logiciels malveillants capables de soutirer de l'argent à leurs victimes.

Il est néanmoins important de souligner que tout ce qui se termine par « en tant que service » n'est pas forcément une mauvaise chose. Par exemple, l'intelligence artificielle en tant que service donne la possibilité aux entreprises et aux clients de profiter de nos solutions d'IA à des fins non malveillantes.

Un exemple de "droppers" en tant que service : SecuriDropper

Pour mieux illustrer le fonctionnement des "droppers" en tant que service, prenons l'exemple concret de SecuriDropper, une souche de "dropper" particulièrement malveillante qui cible les téléphones Android et les infecte avec des logiciels malveillants par le biais de cette technique.

Comme le rapporte Bleeping Computer, SecuriDropper est conçu pour contourner une mesure de protection spécifique d'Android 14. En effet, si vous tentez d'installer une application qui ne provient pas de la boutique officielle Google Play, elle ne sera pas autorisée à accéder aux fonctionnalités les plus sensibles de votre téléphone, comme les paramètres d'accessibilité.

Afin de contourner cette limitation, un développeur de logiciels malveillants peut intégrer SecuriDropper à une application d'apparence inoffensive et la diffuser sur un site web tiers. Certaines applications contenant SecuriDropper se font passer pour des applications couramment utilisées ; par exemple, il a été observé qu'une application prétendait être Google Translate. L'application ne contient aucun code malveillant en apparence, ce qui lui permet de ne pas être détectée par les analyses antivirus.

Ensuite, une victime télécharge l'application et tente de l'installer. Lors de l'installation, l'application demande l'autorisation d'accéder au stockage du téléphone. Si l'autorisation est accordée, l'application affiche un faux message d'erreur signalant que l'installation a échoué. Elle propose alors à l'utilisateur un bouton qui, une fois activé, est censé réinstaller l'application.

Si l'utilisateur appuie sur ce bouton, le "dropper" envoie un signal aux serveurs de téléchargement de logiciels malveillants pour installer la charge utile. Puisque l'utilisateur a autorisé l'application à accéder au stockage du téléphone, le "dropper" est en mesure d'installer le logiciel malveillant d'une manière spécifique qui empêche Android 14 de l'identifier comme une application provenant d'une source tierce.

Cette méthode permet à l'application de solliciter des autorisations que les applications tierces n'ont généralement pas le droit de demander. Si l'utilisateur les accepte, le logiciel malveillant a alors accès à toutes les autorisations dont il a besoin pour mener à bien ses opérations.

SecuriDropper est responsable de l'installation de nombreux types de logiciels malveillants. Par exemple, certaines variantes installent SpyNote, qui peut accéder aux données de votre téléphone, tandis que d'autres installent un cheval de Troie bancaire déguisé en faux navigateur Chrome.

Comment se protéger des logiciels malveillants de type "dropper"

Les logiciels malveillants de type "dropper" peuvent sembler menaçants, mais on les trouve le plus souvent hébergés sur des sites web tiers. Il est donc toujours préférable de télécharger vos applications à partir de sources officielles.

Si vous utilisez un ordinateur, téléchargez uniquement des applications provenant de sources officielles. Habituellement, vous trouverez l'application sur le site web de son développeur, mais il arrive que celui-ci utilise un hébergeur externe pour gérer les téléchargements. En cas de doute, prenez le temps de vous assurer qu'un site web est fiable et sécurisé avant de télécharger des applications à partir de celui-ci.

Si votre système d'exploitation dispose d'une boutique d'applications, il est plus sûr de télécharger des applications à partir de celle-ci plutôt qu'à partir de sites web tiers. Les plateformes comme le Microsoft Store et Google Play sont dotées de mesures de sécurité afin de protéger les utilisateurs contre les menaces telles que les "droppers".

Cela étant dit, il n'est pas judicieux de faire aveuglément confiance à toutes les applications que vous voyez sur une boutique d'applications officielle. Les développeurs de logiciels malveillants peuvent trouver des moyens d'introduire des applications malveillantes sur ces plateformes, au point que Google Play n'est pas à 100 % à l'abri de ces menaces.

Heureusement, les mêmes précautions que vous prenez pour repérer les fausses applications Android sur Google Play s'appliquent aux autres boutiques d'applications. Si une application vous semble suspecte, ne la téléchargez pas.

Garder une longueur d'avance sur les logiciels malveillants "dropper"

Bien que les "droppers" soient une menace désagréable, il est possible de s'en défendre en adoptant de bonnes pratiques en ligne lors du téléchargement d'applications. Et maintenant que les "droppers" sont proposés en tant que service, il est plus important que jamais de se protéger contre eux.

Auteur
Julien Bernard
France

Rédacteur tech, guides pratiques et astuces numériques.

Articles similaires
2025-10-16
Chine : deux logiciels EDA conçus localement pour l'indépendance technologique
La Chine a fait un pas important dans sa quête d'indépendance technologique dans le secteur crucial des semi-conducteurs avec le lancement...
2025-10-12
Starlink : la science s'inquiète de la luminosité des satellites
Une documentation visuelle récente de la Station Spatiale Internationale (ISS) met en lumière la présence croissante de la constellation de...
2025-10-11
Israël approuve plan de paix Trump pour Gaza : retrait et libération d'otages
Israël a officiellement approuvé un cadre de paix, défendu par le président américain Donald Trump , qui devrait aboutir à une cessation...
2025-10-04
IA en Europe : focus sur les applications face aux géants américains
Le paysage européen de l'intelligence artificielle se caractérise par une tension dynamique entre le développement de modèles fondamentaux...
Article précédent
Un guide complet sur la gestion des onglets dans Google Chrome
Article suivant
Comment forcer la suppression ou la désinstallation d'une imprimante sous Windows 10 et 11