Android 13: マルウェアはすでに新しいセキュリティ対策を回避しています

Android 13 では、アプリによるアクセシビリティ オプションへのアクセスを許可することが難しくなり、システム セキュリティが強化されていますが、ハッカーはすでにこのセキュリティ層をバイパスする方法を見つけています。

の正式リリースアンドロイド13数日前にアップデートが行われ、最初の互換性のあるスマートフォン、特に Google Pixel にアップデートが展開され始めています。このバージョンが、多数の設計変更を導入した前バージョンよりも新機能が少ないとしても、Android 13 は少なくともシステムのセキュリティを強化します。しかし、ハッカーたちはすでにGoogleに対して有利なスタートを切っているようだ。

Hadoken として知られるハッカーのグループが、Android 13 で利用可能な新しいセキュリティ対策を回避できるマルウェアを開発中であるとの報道脅威ファブリック。これまでの他のマルウェアと同様に、このマルウェアは、ユーザーの個人データを盗むという目的を達成するために、さまざまなアクセシビリティ サービスの脆弱性を悪用します。

Android 13 では、アプリケーションのアクセシビリティ オプションへのアクセスを許可することがより困難になります。この制限を回避するために、新しいマルウェアは 2 つのステップで動作します。まず、最初のアプリケーションが被害者によってインストールされます。次に、Play ストアと同じパッケージ インストール API を使用して、実際にデバイスにマルウェアをインストールします。今回は、アクセシビリティ サービスのアクティブ化に関する制限はありません。したがって、ユーザーは保護が弱くなり、マルウェアにアクセス許可を与える傾向が強くなります。

このマルウェアは依然としてバグが発生しやすいため、この脅威はまだその潜在力を最大限に発揮していません。これを発見したセキュリティ研究者はこれを「BugDrop」と呼んでいます。しかし、それはまだ開発の原始的な段階にあり、同じく波動研の起源である波動研グループの専門知識を考慮すると、間もなく強化され、より効率的になるはずです。マルウェア バンケア Xenomorph、バッテリー最適化アプリに隠されています。

ソース :脅威ファブリック