Menurut The Hacker News, perisian hasad penitis Android direka untuk bertindak sebagai saluran untuk memasang kod hasad pada peranti, menjadikannya model perniagaan yang menguntungkan untuk penyerang, serta mengiklankan keupayaan ini kepada kumpulan jenayah lain.
Tetapan Terhad ialah ciri keselamatan yang diperkenalkan dalam Android 13 untuk menghalang apl yang tiada dalam gedung Google Play daripada mengakses Kebolehcapaian dan Pendengar Pemberitahuan. Jika apl didapati meminta kebenaran ini, Tetapan Terhad akan memberi amaran serta-merta dan menghalang pengguna daripada memberikan kebenaran ini kepada apl itu.
Menurut Encik Vu Ngoc Son, Pengarah Teknikal Syarikat Teknologi Keselamatan Siber Kebangsaan Vietnam NCS, Kebolehcapaian ialah hak yang telah digunakan oleh siri aplikasi perisian hasad yang menyamar sebagai milik agensi kerajaan untuk mengawal telefon dan mencuri wang daripada pengguna di Vietnam pada masa lalu, walaupun dalam kes mangsa kehilangan lebih daripada 2 bilion VND dalam beberapa minit sahaja. Perisian hasad ini hanya boleh menembusi telefon Android 12 atau lebih rendah, manakala dengan telefon Android 13 atau 14, ia akan dikesan dan disekat oleh Tetapan Terhad.
Walau bagaimanapun, teknik baru yang digunakan oleh penggodam dalam SecuriDropper adalah untuk memecahkan proses pemasangan kepada beberapa langkah. Pertama, perisian palsu - tanpa kebenaran khas - akan ditipu untuk dipasang pada peranti mangsa. Seterusnya, perisian akan memanggil API Android untuk memalsukan sesi pemasangan Google Play, membenarkannya memasang perisian hasad pada telefon dan memintas Tetapan Terhad.
Kaedah penembusan SecuriDropper memintas halangan keselamatan Android 14
Malware kini boleh meminta kebenaran Kebolehcapaian dan Pendengar Pemberitahuan tanpa dikesan dan disekat oleh sistem pengendalian. Malah pengguna yang telah menaik taraf kepada Android 14 terkini masih boleh diserang oleh perisian hasad menggunakan kaedah ini.
ThreatFabric, firma keselamatan siber dari Belanda, berkata ia telah memerhatikan trojan perbankan seperti SpyNote dan ERMAC diedarkan melalui SecuriDropper pada tapak web pancingan data dan platform pihak ketiga seperti Discord.
Menjawab The Hacker News , Google berkata bahawa Tetapan Terhad akan menambah lapisan perlindungan tambahan di luar persetujuan pengguna, yang diperlukan untuk apl mengakses tetapan/keizinan Android. Pengguna juga dilindungi oleh Google Play Protect, yang boleh memberi amaran atau menyekat apl yang berkelakuan berbahaya pada peranti Android menggunakan Perkhidmatan Google Play. Google sentiasa menyemak vektor serangan dan meningkatkan pertahanan Android terhadap perisian hasad untuk membantu memastikan pengguna selamat.
Untuk kekal selamat daripada serangan, Encik Vu Ngoc Son menasihatkan pengguna Android untuk mengelak daripada memuat turun fail APK daripada sumber yang tidak dipercayai.
Pautan sumber
![[Foto] Banjir di sebelah kanan pintu masuk, pintu masuk ke Hue Citadel](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761660788143_ndo_br_gen-h-z7165069467254-74c71c36d0cb396744b678cec80552f0-2-jpg.webp)
![[Foto] Draf dokumen Kongres Parti Ke-14 sampai kepada orang ramai di Pejabat Pos Kebudayaan Komune](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761642182616_du-thao-tai-tinh-hung-yen-4070-5235-jpg.webp)
![[Foto] Pengerusi Perhimpunan Kebangsaan Tran Thanh Man menerima delegasi Parti Demokratik Sosial Jerman](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761652150406_ndo_br_cover-3345-jpg.webp)
![[Foto] Presiden Luong Cuong menghadiri Ulang Tahun Ke-80 Hari Tradisional Angkatan Tentera Wilayah Tentera 3](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761635584312_ndo_br_1-jpg.webp)
Komen (0)