Według serwisu The Hacker News złośliwe oprogramowanie typu dropper dla systemu Android ma służyć jako kanał umożliwiający instalowanie złośliwego kodu na urządzeniach, co czyni je dochodowym modelem biznesowym dla atakujących i pozwala im reklamować tę możliwość innym grupom przestępczym.
Ograniczone ustawienia to funkcja bezpieczeństwa wprowadzona w systemie Android 13, która uniemożliwia aplikacjom spoza sklepu Google Play dostęp do modułu Accessibility and Notification Listener. Jeśli aplikacja zażąda tych uprawnień, Ograniczone ustawienia natychmiast wyświetlą ostrzeżenie i uniemożliwią użytkownikom udzielenie tych uprawnień aplikacji.
Według Vu Ngoc Sona, dyrektora technicznego wietnamskiej firmy NCS, zajmującej się technologiami cyberbezpieczeństwa, prawo dostępu jest wykorzystywane przez szereg złośliwych oprogramowań podszywających się pod aplikacje należące do agencji państwowych w celu kontrolowania telefonów i kradzieży pieniędzy użytkowników w Wietnamie w przeszłości, nawet w przypadkach, gdy ofiary straciły ponad 2 miliardy VND w ciągu zaledwie kilku minut. To złośliwe oprogramowanie może przeniknąć tylko do telefonów z systemem Android 12 lub starszym, natomiast w przypadku telefonów z systemem Android 13 lub 14 zostanie wykryte i zablokowane przez ustawienie „Ograniczone”.
Jednak nowa technika stosowana przez hakerów w SecuriDropper polega na podzieleniu procesu instalacji na kilka etapów. Najpierw fałszywe oprogramowanie – bez specjalnych uprawnień – zostaje oszukane i zainstalowane na urządzeniu ofiary. Następnie oprogramowanie wywołuje interfejsy API Androida, aby sfałszować sesję instalacyjną Google Play, co pozwala mu zainstalować złośliwe oprogramowanie na telefonie i ominąć ustawienia ograniczeń.
Metoda penetracji SecuriDroppera ominęła bariery bezpieczeństwa Androida 14
Szkodliwe oprogramowanie może teraz żądać uprawnień dostępu i nasłuchiwania powiadomień bez wykrycia i zablokowania przez system operacyjny. Nawet użytkownicy, którzy zaktualizowali system do najnowszej wersji Androida 14, nadal mogą paść ofiarą ataku złośliwego oprogramowania tą metodą.
ThreatFabric, holenderska firma zajmująca się cyberbezpieczeństwem, poinformowała o zaobserwowaniu bankowych trojanów, takich jak SpyNote i ERMAC, rozprzestrzenianych za pośrednictwem SecuriDropper na stronach phishingowych i platformach osób trzecich, takich jak Discord.
W odpowiedzi na The Hacker News , Google poinformowało, że funkcja „Ustawienia ograniczone” zapewni dodatkową warstwę ochrony wykraczającą poza zgodę użytkownika, wymaganą do uzyskania dostępu aplikacji do ustawień/uprawnień Androida. Użytkownicy są również chronieni przez funkcję Google Play Protect, która może ostrzegać lub blokować aplikacje zachowujące się niebezpiecznie na urządzeniach z Androidem za pomocą Usług Google Play. Google stale analizuje wektory ataków i ulepsza zabezpieczenia Androida przed złośliwym oprogramowaniem, aby zapewnić bezpieczeństwo użytkownikom.
Aby uchronić się przed atakami, pan Vu Ngoc Son radzi użytkownikom Androida, aby unikali pobierania plików APK z niezaufanych źródeł.
Link źródłowy
![[Zdjęcie] Przewodniczący Zgromadzenia Narodowego Tran Thanh Man przyjął delegację Socjaldemokratycznej Partii Niemiec](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761652150406_ndo_br_cover-3345-jpg.webp)
![[Zdjęcie] Projekty dokumentów XIV Zjazdu Partii trafiają do mieszkańców Poczty Kulturalnej Komunalnej](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761642182616_du-thao-tai-tinh-hung-yen-4070-5235-jpg.webp)
![[Zdjęcie] Prezydent Luong Cuong bierze udział w obchodach 80. rocznicy Tradycyjnego Dnia Sił Zbrojnych Regionu Wojskowego 3](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761635584312_ndo_br_1-jpg.webp)
Komentarz (0)