A The Hacker News szerint az Android dropper kártevő úgy lett kialakítva, hogy csatornáként szolgáljon a rosszindulatú kódok eszközökre telepítéséhez, így jövedelmező üzleti modellt jelent a támadók számára, valamint ezt a képességet más bűnözői csoportoknak is reklámozza.
A Korlátozott beállítások egy biztonsági funkció, amelyet az Android 13-as verziójában vezettek be, hogy megakadályozza a Google Play áruházban nem található alkalmazások hozzáférését az Akadálymentesítési és Értesítési Figyelőhöz. Ha egy alkalmazás ilyen engedélyeket kér, a Korlátozott beállítások azonnal figyelmeztetik, és megakadályozzák, hogy a felhasználók megadják ezeket az engedélyeket az alkalmazásnak.
Vu Ngoc Son, a vietnami nemzeti kiberbiztonsági technológiai vállalat (NCS) műszaki igazgatója szerint az akadálymentesítés az a jog, amelyet számos rosszindulatú program használt fel, amelyek állami szervekhez tartozó alkalmazásokat utánoztak, hogy telefonokat irányítsanak és pénzt lopjanak a vietnami felhasználóktól, még olyan esetekben is, amikor az áldozatok több mint 2 milliárd vietnami dongot veszítettek mindössze néhány perc alatt. Ezek a rosszindulatú programok csak az Android 12-es vagy régebbi telefonokra tudnak behatolni, míg az Android 13-as vagy 14-es telefonokon a Korlátozott beállítások észlelik és blokkolják őket.
A SecuriDropper hackerei által alkalmazott új technika azonban az, hogy a telepítési folyamatot több lépésre bontják. Először egy hamis szoftvert – speciális engedélyek nélkül – rávesznek, hogy telepítse az áldozat eszközére. Ezután a szoftver Android API-kat hív meg, hogy hamis Google Play telepítési munkamenetet hozzon létre, lehetővé téve számára, hogy rosszindulatú programokat telepítsen a telefonra és megkerülje a Korlátozott beállításokat.
A SecuriDropper behatolási módszere megkerülte az Android 14 biztonsági korlátait
A rosszindulatú program mostantól akadálymentesítési és értesítési figyelői engedélyeket kérhet anélkül, hogy az operációs rendszer észlelné és blokkolná. Még azokat a felhasználókat is megtámadhatják a rosszindulatú programok ezzel a módszerrel, akik frissítettek a legújabb Android 14-re.
A holland ThreatFabric kiberbiztonsági cég közölte, hogy banki trójai vírusokat, például SpyNote-ot és ERMAC-ot figyelt meg, amelyeket a SecuriDropperen keresztül terjesztettek adathalász weboldalakon és harmadik féltől származó platformokon, mint például a Discord.
A The Hacker Newsnak válaszolva a Google azt nyilatkozta, hogy a Korlátozott beállítások egy extra védelmi réteget biztosítanak a felhasználói beleegyezésen túl, amely ahhoz szükséges, hogy az alkalmazások hozzáférhessenek az Android-beállításokhoz/engedélyekhez. A felhasználókat a Google Play Protect is védi, amely figyelmeztetheti vagy blokkolhatja azokat az alkalmazásokat, amelyek veszélyesen viselkednek a Google Play Szolgáltatásokat használó Android-eszközökön. A Google folyamatosan felülvizsgálja a támadási vektorokat, és fejleszti az Android kártevők elleni védelmét, hogy segítsen a felhasználók biztonságában.
A támadások elleni védekezés érdekében Vu Ngoc Son úr azt tanácsolja az Android-felhasználóknak, hogy kerüljék a nem megbízható forrásokból származó APK-fájlok letöltését.
[hirdetés_2]
Forráslink
![[Fotó] Luong Cuong elnök részt vesz a 3. katonai körzet fegyveres erőinek hagyományos napjának 80. évfordulóján](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761635584312_ndo_br_1-jpg.webp)
![[Fotó] A 14. pártkongresszus tervezetei eljutnak a Kommün Kulturális Postáihoz](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761642182616_du-thao-tai-tinh-hung-yen-4070-5235-jpg.webp)
![[Fotó] A Központi Ellenőrző Bizottság 5. Hazafias Verseny Kongresszusa](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/27/1761566862838_ndo_br_1-1858-jpg.webp)
Hozzászólás (0)