Enligt The Hacker News är Android dropper-skadlig programvara utformad för att fungera som en kanal för att installera skadlig kod på enheter, vilket gör det till en lukrativ affärsmodell för angripare, samt marknadsför denna funktion till andra kriminella grupper.
Begränsade inställningar är en säkerhetsfunktion som introducerades i Android 13 för att förhindra att appar som inte finns i Google Play Butik får åtkomst till Tillgänglighet och Aviseringslyssnare. Om en app begär dessa behörigheter kommer Begränsade inställningar omedelbart att varna och förhindra att användare beviljar dessa behörigheter till appen.
Enligt Vu Ngoc Son, teknisk chef för Vietnams nationella cybersäkerhetsföretag (NCS), är tillgänglighet en rättighet som har använts av en rad skadliga program som utger sig för att vara applikationer som tillhör statliga myndigheter för att kontrollera telefoner och stjäla pengar från användare i Vietnam tidigare, även i fall där offren förlorat mer än 2 miljarder VND på bara några minuter. Denna skadliga programvara kan bara penetrera Android 12-telefoner eller lägre, medan de med Android 13- eller 14-telefoner kommer att upptäckas och blockeras av begränsade inställningar.
Den nya tekniken som hackarna använder i SecuriDropper är dock att dela upp installationsprocessen i flera steg. Först kommer en falsk programvara – utan särskilda behörigheter – att luras att installeras på offrets enhet. Därefter kommer programvaran att anropa Android API:er för att förfalska en Google Play-installationssession, vilket gör att den kan installera skadlig programvara på telefonen och kringgå begränsade inställningar.
SecuriDroppers penetrationsmetod kringgick säkerhetsbarriärer i Android 14
Skadlig programvara kan nu begära behörigheter för tillgänglighet och aviseringslyssnare utan att upptäckas och blockeras av operativsystemet. Även användare som har uppgraderat till den senaste versionen av Android 14 kan fortfarande attackeras av skadlig programvara med den här metoden.
ThreatFabric, ett cybersäkerhetsföretag från Nederländerna, sa att de har observerat banktrojaner som SpyNote och ERMAC distribueras via SecuriDropper på nätfiskewebbplatser och tredjepartsplattformar som Discord.
Som svar på The Hacker News sa Google att Begränsade inställningar kommer att lägga till ett extra skyddslager utöver användarens samtycke, vilket krävs för att appar ska få åtkomst till Android-inställningar/behörigheter. Användare skyddas också av Google Play Protect, som kan varna eller blockera appar som beter sig farligt på Android-enheter med Google Play Services. Google granskar ständigt attackvektorer och förbättrar Androids försvar mot skadlig programvara för att hålla användarna säkra.
För att skydda sig mot attacker råder Vu Ngoc Son Android-användare att undvika att ladda ner APK-filer från opålitliga källor.
[annons_2]
Källänk
![[Foto] Översvämning på höger sida av porten, ingången till Hue-citadellet](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761660788143_ndo_br_gen-h-z7165069467254-74c71c36d0cb396744b678cec80552f0-2-jpg.webp)
![[Foto] Utkast till dokument från den 14:e partikongressen når kommunens kulturpostkontor](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761642182616_du-thao-tai-tinh-hung-yen-4070-5235-jpg.webp)
![[Foto] Nationalförsamlingens ordförande Tran Thanh Man tog emot en delegation från Tysklands socialdemokratiska parti](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761652150406_ndo_br_cover-3345-jpg.webp)
![[Foto] President Luong Cuong deltar i 80-årsjubileet av den traditionella dagen för de väpnade styrkorna i militärregion 3](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761635584312_ndo_br_1-jpg.webp)
Kommentar (0)