De acordo com o The Hacker News, o malware Android Dropper foi criado para atuar como um canal para instalação de código malicioso em dispositivos, tornando-se um modelo de negócio lucrativo para invasores, além de anunciar essa capacidade para outros grupos criminosos.
Configurações Restritas é um recurso de segurança introduzido no Android 13 para impedir que apps que não estão na Google Play Store acessem a Acessibilidade e o Ouvinte de Notificações. Se um app solicitar essas permissões, as Configurações Restritas alertarão imediatamente os usuários e impedirão que concedam essas permissões ao app.
De acordo com o Sr. Vu Ngoc Son, Diretor Técnico da NCS, Empresa Nacional de Tecnologia de Segurança Cibernética do Vietnã, "Acessibilidade" é o direito que tem sido usado por uma série de malwares que se passam por aplicativos pertencentes a agências estatais para controlar celulares e roubar dinheiro de usuários no Vietnã no passado, mesmo em casos em que as vítimas perderam mais de 2 bilhões de VND em apenas alguns minutos. Esses malwares só conseguem penetrar em celulares com Android 12 ou versões anteriores, enquanto em celulares com Android 13 ou 14, eles serão detectados e bloqueados pelas Configurações Restritas.
No entanto, a nova técnica usada pelos hackers no SecuriDropper é dividir o processo de instalação em várias etapas. Primeiro, um software falso — sem permissões especiais — será induzido a instalar o aplicativo no dispositivo da vítima. Em seguida, o software chamará APIs do Android para simular uma sessão de instalação do Google Play, permitindo a instalação de malware no telefone e ignorando as Configurações Restritas.
O método de penetração do SecuriDropper contornou as barreiras de segurança do Android 14
O malware agora pode solicitar permissões de Acessibilidade e Ouvinte de Notificações sem ser detectado e bloqueado pelo sistema operacional. Mesmo usuários que atualizaram para a versão mais recente do Android 14 ainda podem ser atacados por malware usando esse método.
A ThreatFabric, uma empresa de segurança cibernética da Holanda, disse ter observado trojans bancários como SpyNote e ERMAC sendo distribuídos via SecuriDropper em sites de phishing e plataformas de terceiros como o Discord.
Em resposta ao The Hacker News , o Google afirmou que as Configurações Restritas adicionarão uma camada extra de proteção além do consentimento do usuário, necessário para que aplicativos acessem as configurações/permissões do Android. Os usuários também são protegidos pelo Google Play Protect, que pode alertar ou bloquear aplicativos que estejam se comportando de forma perigosa em dispositivos Android que usam o Google Play Services. O Google está constantemente revisando os vetores de ataque e aprimorando as defesas do Android contra malware para ajudar a manter os usuários seguros.
Para se proteger de ataques, o Sr. Vu Ngoc Son aconselha os usuários do Android a evitar baixar arquivos APK de fontes não confiáveis.
[anúncio_2]
Link da fonte
Comentário (0)