Secondo The Hacker News, il malware dropper per Android è progettato per fungere da canale per l'installazione di codice dannoso sui dispositivi, rappresentando un modello di business redditizio per gli aggressori, nonché un modo per pubblicizzare questa capacità ad altri gruppi criminali.
Le Impostazioni con restrizioni sono una funzionalità di sicurezza introdotta in Android 13 per impedire alle app non provenienti dal Google Play Store di accedere alle impostazioni di Accessibilità e di Gestione notifiche. Se viene rilevata una richiesta di queste autorizzazioni da parte di un'app, le Impostazioni con restrizioni avviseranno e bloccheranno immediatamente l'app, impedendo all'utente di concederle.
Secondo il signor Vu Ngoc Son, direttore tecnico di NCS, la società nazionale vietnamita di sicurezza informatica, negli ultimi tempi l'autorizzazione di accesso è stata utilizzata da numerosi programmi malware che si spacciano per applicazioni governative per controllare i telefoni e rubare denaro agli utenti in Vietnam. Ci sono stati persino casi in cui le vittime hanno perso oltre 2 miliardi di VND in pochi minuti. Questi programmi malware possono infiltrarsi solo nei telefoni Android con sistema operativo Android 12 o versioni precedenti; sui telefoni con Android 13 o 14, vengono rilevati e bloccati dalle Impostazioni con restrizioni.
Tuttavia, la nuova tecnica utilizzata dagli hacker in SecuriDropper prevede la suddivisione del processo di installazione in più fasi. Innanzitutto, un falso programma software, che non richiede autorizzazioni speciali, viene installato sul dispositivo della vittima. Successivamente, questo software richiama le API di Android per simulare una sessione di installazione di Google Play, consentendogli di installare malware sul telefono e aggirare le Impostazioni con restrizioni.
Il metodo di intrusione di SecuriDropper ha aggirato le misure di sicurezza di Android 14.
Il malware ora può richiedere le autorizzazioni di Accessibilità e di Ascolto delle notifiche senza essere rilevato e bloccato dal sistema operativo. Persino gli utenti che hanno aggiornato ad Android 14 possono ancora essere attaccati da questo malware.
ThreatFabric, un'azienda di sicurezza informatica olandese, ha osservato la distribuzione di trojan bancari come SpyNote ed ERMAC tramite SecuriDropper su siti web di phishing e piattaforme di terze parti come Discord.
In risposta a The Hacker News , Google ha dichiarato che le Impostazioni con restrizioni aggiungono un ulteriore livello di protezione oltre alla conferma dell'utente, necessaria affinché le app possano accedere alle impostazioni/autorizzazioni di Android. Gli utenti sono inoltre protetti da Google Play Protect, una funzionalità che può avvisare o bloccare le app con comportamenti pericolosi sui dispositivi Android che utilizzano i Servizi Google Play. Google esamina costantemente i metodi di attacco e migliora le difese di Android contro il malware per contribuire a proteggere gli utenti.
Per proteggersi dagli attacchi, il signor Vu Ngoc Son consiglia agli utenti Android di evitare di scaricare file APK da fonti non attendibili.
Link alla fonte
![[Foto] Il caldo torrido sul luogo dello spettacolo pirotecnico durante la serata di apertura del Festival Internazionale dei Fuochi d'Artificio di Da Nang 2026.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/27/1779889741485_ndo_br_z7872039145157-fecaba5112f39e8352544099d7ef4738-5140-jpg.webp)
![[Foto] Il coraggio delle nuove reclute della Brigata 144 sul campo di addestramento.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/27/1779881651341_anh-man-hinh-2026-05-27-luc-18-32-52.png)
![[Foto] Il coraggio delle nuove reclute della Brigata 144 sul campo di addestramento.](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2026/05/27/1779881651341_anh-man-hinh-2026-05-27-luc-18-32-52.png)
Commento (0)