Згідно з The Hacker News, шкідливе програмне забезпечення Android dropper розроблене як канал для встановлення шкідливого коду на пристрої, що робить його прибутковою бізнес-моделлю для зловмисників, а також рекламує цю можливість іншим злочинним угрупованням.
Обмежені налаштування – це функція безпеки, запроваджена в Android 13, яка запобігає доступу до доступності та слухача сповіщень програмами, яких немає в магазині Google Play. Якщо буде виявлено, що програма запитує ці дозволи, функція Обмежені налаштування негайно попередить користувачів і заборонить їм надавати ці дозволи програмі.
За словами пана Ву Нгок Сона, технічного директора Національної компанії з кібербезпеки В'єтнаму (NCS), доступність – це право, яке використовувалося низкою шкідливих програм, що видають себе за програми, що належать державним установам, для контролю телефонів та крадіжки грошей у користувачів у В'єтнамі в минулому, навіть у випадках, коли жертви втрачали понад 2 мільярди донгів лише за кілька хвилин. Це шкідливе програмне забезпечення може проникати лише в телефони з Android 12 або старішими версіями, тоді як у телефонах з Android 13 або 14 воно буде виявлено та заблоковано обмеженим режимом.
Однак нова техніка, яку використовують хакери в SecuriDropper, полягає в тому, щоб розбити процес встановлення на кілька кроків. Спочатку підроблене програмне забезпечення – без спеціальних дозволів – обманом встановлюється на пристрій жертви. Далі програмне забезпечення викликає API Android, щоб імітувати сеанс встановлення Google Play, що дозволяє йому встановлювати шкідливе програмне забезпечення на телефон та обходити обмежені налаштування.
Метод проникнення SecuriDropper обійшов бар'єри безпеки Android 14
Тепер шкідливе програмне забезпечення може запитувати дозволи на доступність та слухач сповіщень, не будучи виявленим та блокованим операційною системою. Навіть користувачі, які оновилися до останньої версії Android 14, все ще можуть бути атаковані шкідливим програмним забезпеченням, що використовує цей метод.
ThreatFabric, нідерландська компанія з кібербезпеки, заявила, що спостерігала поширення банківських троянів, таких як SpyNote та ERMAC, через SecuriDropper на фішингових веб-сайтах та сторонніх платформах, таких як Discord.
У відповідь на The Hacker News , Google заявила, що Обмежені налаштування додадуть додатковий рівень захисту, окрім згоди користувача, яка потрібна для доступу програм до налаштувань/дозволів Android. Користувачів також захищає Google Play Protect, який може попереджати або блокувати програми, що поводяться небезпечно на пристроях Android, що використовують сервіси Google Play. Google постійно переглядає вектори атак і вдосконалює захист Android від шкідливого програмного забезпечення, щоб забезпечити безпеку користувачів.
Щоб захиститися від атак, пан Ву Нгок Сон радить користувачам Android уникати завантаження APK-файлів з ненадійних джерел.
Посилання на джерело
![[Фото] Голова Національних зборів Чан Тхань Ман прийняв делегацію Соціал-демократичної партії Німеччини](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761652150406_ndo_br_cover-3345-jpg.webp)
![[Фото] Проекти документів 14-го з'їзду партії потрапляють до людей у відділеннях культури комуни](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761642182616_du-thao-tai-tinh-hung-yen-4070-5235-jpg.webp)
![[Фото] Президент Луонг Куонг відвідав 80-ту річницю традиційного Дня Збройних сил 3-го військового округу](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761635584312_ndo_br_1-jpg.webp)
Коментар (0)