Podle serveru The Hacker News je malware Android dropper navržen tak, aby fungoval jako kanál pro instalaci škodlivého kódu na zařízení, což z něj činí lukrativní obchodní model pro útočníky a zároveň propaguje tuto schopnost dalším zločineckým skupinám.
Omezená nastavení jsou bezpečnostní funkce zavedené v systému Android 13, která brání aplikacím, které nejsou v Obchodě Google Play, v přístupu k funkcím Přístupnost a Listener oznámení. Pokud se zjistí, že aplikace požaduje tato oprávnění, Omezená nastavení okamžitě upozorní uživatele a zabrání jim v udělení těchto oprávnění aplikaci.
Podle pana Vu Ngoc Sona, technického ředitele vietnamské národní společnosti pro kybernetickou bezpečnost (NCS), je přístupnost v minulosti zneužívána řadou malwaru, který se vydává za aplikace patřící státním agenturám, k ovládání telefonů a krádeži peněz uživatelů ve Vietnamu, a to i v případech, kdy oběti během několika minut přišly o více než 2 miliardy VND. Tento malware může proniknout pouze do telefonů s Androidem 12 a starším, zatímco u telefonů s Androidem 13 nebo 14 bude detekován a zablokován omezeným nastavením.
Nová technika, kterou hackeři v SecuriDropperu používají, však spočívá v rozdělení instalačního procesu do několika kroků. Nejprve je falešný software – bez zvláštních oprávnění – oklamán k instalaci na zařízení oběti. Poté software volá API systému Android, aby předstíral instalaci z Google Play, což mu umožní nainstalovat malware do telefonu a obejít omezená nastavení.
Metoda penetrace SecuriDropperu obešla bezpečnostní bariéry Androidu 14
Malware nyní může požadovat oprávnění pro přístupnost a posluchače oznámení, aniž by byl operačním systémem detekován a blokován. I uživatelé, kteří upgradovali na nejnovější Android 14, mohou být stále napadeni malwarem pomocí této metody.
Nizozemská firma zabývající se kybernetickou bezpečností ThreatFabric uvedla, že pozorovala distribuci bankovních trojských koní, jako jsou SpyNote a ERMAC, prostřednictvím služby SecuriDropper na phishingových webech a platformách třetích stran, jako je Discord.
V reakci na The Hacker News Google uvedl, že Omezená nastavení přidají další vrstvu ochrany nad rámec souhlasu uživatele, který je vyžadován pro přístup aplikací k nastavení/oprávněním systému Android. Uživatelé jsou také chráněni službou Google Play Protect, která může varovat nebo blokovat aplikace, které se na zařízeních Android používajících Služby Google Play chovají nebezpečně. Google neustále kontroluje vektory útoků a vylepšuje obranu systému Android proti malwaru, aby pomohl zajistit bezpečnost uživatelů.
Aby se vyhnuli útokům, pan Vu Ngoc Son doporučuje uživatelům Androidu, aby se vyhnuli stahování souborů APK z nedůvěryhodných zdrojů.
Zdrojový odkaz
![[Foto] 5. vlastenecký soutěžní sjezd Ústřední inspekční komise](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/27/1761566862838_ndo_br_1-1858-jpg.webp)
![[Fotografie] Předseda Národního shromáždění Tran Thanh Man přijal předsedu Sněmovny reprezentantů Uzbekistánu Nuriddina Ismoilova](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/27/1761542647910_bnd-2610-jpg.webp)
![[Fotografie] Výbory ústředních stranických orgánů shrnují plnění usnesení č. 18-NQ/TW a směřování sjezdu strany](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/27/1761545645968_ndo_br_1-jpg.webp)
![[Foto] Premiér se účastní 28. summitu ASEAN-Čína](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/10/28/1761624895025_image-2.jpeg)
Komentář (0)