طبق گزارش The Hacker News، بدافزار اندروید به گونهای طراحی شده است که به عنوان مجرایی برای نصب کد مخرب روی دستگاهها عمل کند و آن را به یک مدل تجاری پرسود برای مهاجمان تبدیل کند و همچنین این قابلیت را برای سایر گروههای جنایتکار تبلیغ کند.
تنظیمات محدود (Restricted Settings) یک ویژگی امنیتی است که در اندروید ۱۳ معرفی شده است تا از دسترسی برنامههایی که در فروشگاه گوگل پلی نیستند به Accessibility و Notification Listener جلوگیری کند. اگر برنامهای درخواست این مجوزها را داشته باشد، تنظیمات محدود بلافاصله به کاربران هشدار میدهد و از اعطای این مجوزها به برنامه جلوگیری میکند.
به گفته آقای وو نگوک سون، مدیر فنی شرکت ملی فناوری امنیت سایبری ویتنام (NCS)، دسترسیپذیری حقی است که در گذشته توسط مجموعهای از برنامههای جعل هویت بدافزار متعلق به سازمانهای دولتی برای کنترل تلفنها و سرقت پول از کاربران در ویتنام مورد استفاده قرار گرفته است، حتی در مواردی که قربانیان بیش از ۲ میلیارد دونگ ویتنامی را تنها در چند دقیقه از دست دادهاند. این بدافزارها فقط میتوانند به تلفنهای اندروید ۱۲ یا پایینتر نفوذ کنند، در حالی که در تلفنهای اندروید ۱۳ یا ۱۴، توسط تنظیمات محدود شناسایی و مسدود میشوند.
با این حال، تکنیک جدیدی که هکرها در SecuriDropper استفاده میکنند، تقسیم فرآیند نصب به چند مرحله است. ابتدا، یک نرمافزار جعلی - بدون مجوزهای ویژه - برای نصب روی دستگاه قربانی فریب داده میشود. در مرحله بعد، نرمافزار با فراخوانی APIهای اندروید، یک جلسه نصب گوگل پلی را جعل میکند و به آن اجازه میدهد بدافزار را روی گوشی نصب کرده و تنظیمات محدود (Restricted Settings) را دور بزند.
روش نفوذ SecuriDropper موانع امنیتی اندروید ۱۴ را دور زد
این بدافزار اکنون میتواند بدون شناسایی و مسدود شدن توسط سیستم عامل، مجوزهای دسترسی و اعلانها را درخواست کند. حتی کاربرانی که به آخرین نسخه اندروید ۱۴ ارتقا یافتهاند، همچنان میتوانند با استفاده از این روش مورد حمله بدافزار قرار گیرند.
شرکت امنیت سایبری ThreatFabric از هلند اعلام کرد که تروجانهای بانکی مانند SpyNote و ERMAC را مشاهده کرده است که از طریق SecuriDropper در وبسایتهای فیشینگ و پلتفرمهای شخص ثالث مانند Discord توزیع میشوند.
گوگل در پاسخ به The Hacker News اعلام کرد که تنظیمات محدود، یک لایه حفاظتی اضافی فراتر از رضایت کاربر اضافه میکند که برای دسترسی برنامهها به تنظیمات/مجوزهای اندروید ضروری است. کاربران همچنین توسط Google Play Protect محافظت میشوند که میتواند برنامههایی را که با استفاده از سرویسهای Google Play در دستگاههای اندروید رفتار خطرناکی دارند، هشدار دهد یا مسدود کند. گوگل دائماً در حال بررسی بردارهای حمله و بهبود دفاع اندروید در برابر بدافزارها است تا به حفظ امنیت کاربران کمک کند.
آقای وو نگوک سان برای در امان ماندن از حملات، به کاربران اندروید توصیه میکند که از دانلود فایلهای APK از منابع نامعتبر خودداری کنند.
لینک منبع
![[عکس] پیشنویس اسناد چهاردهمین کنگره حزب در دفاتر پست فرهنگی کمون به دست مردم میرسد](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761642182616_du-thao-tai-tinh-hung-yen-4070-5235-jpg.webp)
![[عکس] سیل در سمت راست دروازه، ورودی ارگ هوئه](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761660788143_ndo_br_gen-h-z7165069467254-74c71c36d0cb396744b678cec80552f0-2-jpg.webp)
![[عکس] رئیس مجلس ملی، تران تان مان، هیئتی از حزب سوسیال دموکرات آلمان را به حضور پذیرفت](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761652150406_ndo_br_cover-3345-jpg.webp)
![[عکس] رئیس جمهور لونگ کونگ در هشتادمین سالگرد روز سنتی نیروهای مسلح منطقه نظامی ۳ شرکت کرد](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761635584312_ndo_br_1-jpg.webp)
نظر (0)