Ifølge The Hacker News er Android dropper-skadevare utviklet for å fungere som en kanal for å installere ondsinnet kode på enheter, noe som gjør det til en lukrativ forretningsmodell for angripere, samt å annonsere denne muligheten til andre kriminelle grupper.
Begrensede innstillinger er en sikkerhetsfunksjon introdusert i Android 13 for å forhindre at apper som ikke er i Google Play-butikken får tilgang til Tilgjengelighet og Varslingslytter. Hvis en app ber om disse tillatelsene, vil Begrensede innstillinger umiddelbart advare og forhindre brukere fra å gi disse tillatelsene til appen.
Ifølge Vu Ngoc Son, teknisk direktør i Vietnams nasjonale cybersikkerhetsteknologiselskap (NCS), er tilgjengelighet en rettighet som har blitt brukt av en rekke skadelige programmer som utgir seg for å være statlige etater for å kontrollere telefoner og stjele penger fra brukere i Vietnam tidligere, selv i tilfeller der ofrene har mistet mer enn 2 milliarder VND på bare noen få minutter. Denne skadelige programvaren kan bare trenge inn i Android 12-telefoner eller eldre, mens den med Android 13- eller 14-telefoner vil bli oppdaget og blokkert av Begrensede innstillinger.
Den nye teknikken som hackerne bruker i SecuriDropper er imidlertid å dele opp installasjonsprosessen i flere trinn. Først vil en falsk programvare – uten spesielle tillatelser – bli lurt til å installere på offerets enhet. Deretter vil programvaren kalle Android API-er for å forfalske en Google Play-installasjonsøkt, slik at den kan installere skadelig programvare på telefonen og omgå begrensede innstillinger.
SecuriDroppers penetrasjonsmetode omgikk sikkerhetsbarrierer i Android 14
Skadevaren kan nå be om tilgangs- og varslingslyttertillatelser uten å bli oppdaget og blokkert av operativsystemet. Selv brukere som har oppgradert til den nyeste versjonen av Android 14 kan fortsatt bli angrepet av skadevaren ved hjelp av denne metoden.
ThreatFabric, et cybersikkerhetsfirma fra Nederland, sa at de har observert banktrojanere som SpyNote og ERMAC distribuert via SecuriDropper på phishing-nettsteder og tredjepartsplattformer som Discord.
Som svar på The Hacker News sa Google at Begrensede innstillinger vil legge til et ekstra lag med beskyttelse utover brukerens samtykke, som kreves for at apper skal få tilgang til Android-innstillinger/tillatelser. Brukere er også beskyttet av Google Play Protect, som kan advare eller blokkere apper som oppfører seg farlig på Android-enheter som bruker Google Play Services. Google gjennomgår kontinuerlig angrepsvektorer og forbedrer Androids forsvar mot skadelig programvare for å bidra til å holde brukerne trygge.
For å beskytte seg mot angrep, råder Vu Ngoc Son Android-brukere til å unngå å laste ned APK-filer fra upålitelige kilder.
[annonse_2]
Kildekobling
![[Foto] Oversvømmelse på høyre side av porten, inngangen til Hue-citadellet](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761660788143_ndo_br_gen-h-z7165069467254-74c71c36d0cb396744b678cec80552f0-2-jpg.webp)
![[Foto] Formannen for nasjonalforsamlingen, Tran Thanh Man, mottok en delegasjon fra Tysklands sosialdemokratiske parti](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761652150406_ndo_br_cover-3345-jpg.webp)
![[Foto] Utkast til dokumenter fra den 14. partikongressen når frem til folk på kommunens kulturelle postkontorer](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761642182616_du-thao-tai-tinh-hung-yen-4070-5235-jpg.webp)
![[Foto] President Luong Cuong deltar på 80-årsjubileet for den tradisjonelle dagen for de væpnede styrkene i militærregion 3](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761635584312_ndo_br_1-jpg.webp)
Kommentar (0)