על פי The Hacker News, תוכנה זדונית מסוג Android dropper נועדה לשמש כצינור להתקנת קוד זדוני על מכשירים, מה שהופך אותה למודל עסקי רווחי עבור תוקפים, וכן לפרסם יכולת זו לקבוצות פשע אחרות.
הגדרות מוגבלות הן תכונת אבטחה שהוצגה באנדרואיד 13 כדי למנוע מאפליקציות שאינן בחנות Google Play גישה ל- Accessibility ו- Notification Listener. אם אפליקציה מבקשת הרשאות אלה, הגדרות מוגבלות יזהירו מיד וימנעו ממשתמשים להעניק הרשאות אלה לאפליקציה.
לדברי מר וו נגוק סון, המנהל הטכני של חברת טכנולוגיית אבטחת הסייבר הלאומית של וייטנאם (NCS), זכות נגישות (accessibility) שימשה בעבר שורה של תוכנות זדוניות המתחזות לאפליקציות השייכות לסוכנויות ממשלתיות כדי לשלוט בטלפונים ולגנוב כסף ממשתמשים בווייטנאם, אפילו במקרים בהם הקורבנות הפסידו יותר מ-2 מיליארד וונד תוך דקות ספורות. תוכנות זדוניות אלו יכולות לחדור רק לטלפונים עם אנדרואיד 12 ומטה, בעוד שבטלפונים עם אנדרואיד 13 או 14 הן יזוהו וייחסמו על ידי הגדרות מוגבלות.
עם זאת, הטכניקה החדשה שבה משתמשים ההאקרים ב-SecuriDropper היא לחלק את תהליך ההתקנה למספר שלבים. ראשית, תוטעה תוכנה מזויפת - ללא הרשאות מיוחדות - להתקנה על מכשיר הקורבן. לאחר מכן, התוכנה תקרא ל-API של אנדרואיד כדי לזייף התקנה של גוגל פליי, מה שיאפשר לה להתקין תוכנה זדונית בטלפון ולעקוף את ההגדרות המוגבלות.
שיטת החדירה של SecuriDropper עקפה את מחסומי האבטחה של אנדרואיד 14
כעת התוכנה הזדונית יכולה לבקש הרשאות נגישות והרשאת התראות מבלי שיזוהו וייחסמו על ידי מערכת ההפעלה. אפילו משתמשים ששדרגו לגרסה העדכנית ביותר של אנדרואיד 14 עדיין עלולים להיות מותקפים על ידי תוכנה זדונית באמצעות שיטה זו.
חברת ThreatFabric, חברת אבטחת סייבר מהולנד, מסרה כי ראתה טרויאנים בנקאיים כמו SpyNote ו-ERMAC מופצים דרך SecuriDropper באתרי פישינג ובפלטפורמות צד שלישי כמו Discord.
בתגובה ל- The Hacker News , גוגל מסרה כי הגדרות מוגבלות יוסיפו שכבת הגנה נוספת מעבר להסכמת המשתמש, הנדרשת כדי שאפליקציות יוכלו לגשת להגדרות/הרשאות של אנדרואיד. משתמשים מוגנים גם על ידי Google Play Protect, שיכול להזהיר או לחסום אפליקציות שמתנהגות בצורה מסוכנת במכשירי אנדרואיד המשתמשים בשירותי Google Play. גוגל בודקת כל העת וקטורי תקיפה ומשפרת את ההגנות של אנדרואיד מפני תוכנות זדוניות כדי לסייע בשמירה על בטיחות המשתמשים.
כדי להישאר בטוחים מפני התקפות, מר וו נגוק סון מייעץ למשתמשי אנדרואיד להימנע מהורדת קבצי APK ממקורות לא מהימנים.
[מודעה_2]
קישור למקור
![[תמונה] קונגרס החיקוי הפטריוטי החמישי של ועדת הפיקוח המרכזית](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/27/1761566862838_ndo_br_1-1858-jpg.webp)
![[תמונה] יו"ר האסיפה הלאומית טראן טהאן מאן מקבל את פניו של יו"ר בית הנבחרים של אוזבקיסטן, נורידין איסמוילוב.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/27/1761542647910_bnd-2610-jpg.webp)
![[תמונה] ועדות מפלגתיות של סוכנויות המפלגה המרכזיות מסכמות את יישום החלטה מס' 18-NQ/TW ואת כיוון קונגרס המפלגה.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/27/1761545645968_ndo_br_1-jpg.webp)
![[תמונה] ראש הממשלה משתתף בפסגת ASEAN-סין ה-28](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/10/28/1761624895025_image-2.jpeg)
תגובה (0)