Conform The Hacker News, malware-ul de tip dropper pentru Android este conceput să acționeze ca o modalitate de a instala cod malițios pe dispozitive, ceea ce îl transformă într-un model de afaceri profitabil pentru atacatori, precum și pentru a promova această capacitate către alte grupuri criminale.
Setările restricționate sunt o funcție de securitate introdusă în Android 13 pentru a împiedica aplicațiile care nu se află în Magazinul Google Play să acceseze Accesibilitatea și Asistența la notificări. Dacă se găsește o aplicație care solicită aceste permisiuni, Setările restricționate vor avertiza imediat utilizatorii și vor împiedica aceștia să acorde aplicației aceste permisiuni.
Potrivit domnului Vu Ngoc Son, director tehnic al Companiei Naționale de Tehnologie a Securității Cibernetice din Vietnam (NCS), accesibilitatea este dreptul folosit de o serie de programe malware care se dau drept aplicații aparținând agențiilor statului pentru a controla telefoanele și a fura bani de la utilizatorii din Vietnam în trecut, chiar și în cazurile în care victimele au pierdut peste 2 miliarde de VND în doar câteva minute. Aceste programe malware pot pătrunde doar pe telefoanele cu Android 12 sau versiuni anterioare, în timp ce pe telefoanele cu Android 13 sau 14, acestea vor fi detectate și blocate de Setările Restricționate.
Totuși, noua tehnică folosită de hackerii din SecuriDropper este de a împărți procesul de instalare în mai mulți pași. Mai întâi, un software fals - fără permisiuni speciale - va fi păcălit să se instaleze pe dispozitivul victimei. Apoi, software-ul va apela API-urile Android pentru a falsifica o sesiune de instalare Google Play, permițându-i să instaleze malware pe telefon și să ocolească Setările restricționate.
Metoda de penetrare a SecuriDropper a ocolit barierele de securitate ale Android 14
Malware-ul poate acum solicita permisiuni de Accesibilitate și Ascultare Notificări fără a fi detectat și blocat de sistemul de operare. Chiar și utilizatorii care au făcut upgrade la cea mai recentă versiune de Android 14 pot fi atacați de malware folosind această metodă.
ThreatFabric, o firmă de securitate cibernetică din Olanda, a declarat că a observat troieni bancari precum SpyNote și ERMAC distribuiți prin intermediul SecuriDropper pe site-uri web de phishing și platforme terțe precum Discord.
Ca răspuns la The Hacker News , Google a declarat că Setările restricționate vor adăuga un nivel suplimentar de protecție dincolo de consimțământul utilizatorului, necesar pentru ca aplicațiile să acceseze setările/permisiunile Android. Utilizatorii sunt, de asemenea, protejați de Google Play Protect, care poate avertiza sau bloca aplicațiile care se comportă periculos pe dispozitivele Android care utilizează serviciile Google Play. Google analizează constant vectorii de atac și îmbunătățește apărarea Android împotriva programelor malware pentru a menține utilizatorii în siguranță.
Pentru a se proteja de atacuri, dl. Vu Ngoc Son sfătuiește utilizatorii de Android să evite descărcarea fișierelor APK din surse nesigure.
Legătură sursă
![[Foto] Proiectele documentelor celui de-al XIV-lea Congres al Partidului ajung la oamenii de la Oficiile Poștale Culturale ale Comunei](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761642182616_du-thao-tai-tinh-hung-yen-4070-5235-jpg.webp)
![[Foto] Inundații în partea dreaptă a porții, intrarea în Citadela Hue](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761660788143_ndo_br_gen-h-z7165069467254-74c71c36d0cb396744b678cec80552f0-2-jpg.webp)
![[Foto] Președintele Adunării Naționale, Tran Thanh Man, a primit o delegație a Partidului Social Democrat din Germania](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761652150406_ndo_br_cover-3345-jpg.webp)
![[Foto] Președintele Luong Cuong participă la cea de-a 80-a aniversare a Zilei Tradiționale a Forțelor Armate din Regiunea Militară 3](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761635584312_ndo_br_1-jpg.webp)
Comentariu (0)