Googleがリリース Android つい数日前に 13 が発表されたばかりですが、すでにハッカーたちはその最新のセキュリティ対策を回避する方法に焦点を当てています。研究者チームは、アプリがユーザー補助サービスにアクセスできるようにするための Google の新しい制限を回避する新しい技術を使用する開発中のマルウェアを発見しました。これらのサービスを悪用すると、マルウェアがパスワードや個人データを追跡しやすくなり、ハッカーが最もよく利用するゲートウェイの XNUMX つとなっています。 Androidu.
何が起こっているのかを理解するには、Google が導入している新しいセキュリティ対策を確認する必要があります Androidu13が実装されました。新しいバージョンのシステムでは、サイドロードされたアプリがユーザー補助サービスへのアクセスをリクエストできなくなりました。この変更は、経験の浅い人が誤って Google Play ストア以外でダウンロードした可能性のあるマルウェアから保護することを目的としています。以前は、このようなアプリはユーザー補助サービスの使用許可を求めていましたが、現在では、Google ストア以外でダウンロードされたアプリではこのオプションを簡単に利用できなくなりました。
アクセシビリティ サービスは、必要とするユーザーがスマートフォンをより利用しやすくしたいと心から考えているアプリにとっては正当なオプションであるため、Google はすべてのアプリに対してこれらのサービスへのアクセスを禁止することを望んでいません。この禁止は、同社のストアや、F-Droid や Amazon App Store などのサードパーティ ストアからダウンロードされたアプリには適用されません。テクノロジー大手はここで、これらのストアは通常、提供するアプリを精査しているため、すでにある程度の保護が施されていると主張している。
セキュリティ研究者のチームが発見したように、 脅威ファブリックHadoken グループのマルウェア開発者は、促進サービスを使用して個人データにアクセスする古いマルウェアを基盤とする新しいエクスプロイトに取り組んでいます。 「横向き」にダウンロードされたアプリに許可を与えるのは v であるため、 Androidさらに難しいのは、マルウェアは 13 つの部分で構成されているということです。ユーザーがインストールする最初のアプリは、いわゆるドロッパーです。これは、ストアからダウンロードされた他のアプリと同様に動作し、同じ API を使用してパッケージをインストールし、アクセシビリティ サービスを有効にするという制限なしで「実際の」悪意のあるコードをインストールします。
興味があるかもしれません
このマルウェアは依然として、サイドロードされたアプリのユーザー補助サービスを有効にするようユーザーに要求する可能性がありますが、それらを有効にする解決策は複雑です。ユーザーを説得してこれらのサービスを 1 回のタップでアクティブ化する方が簡単ですが、これがこの二重苦を実現します。研究者チームは、BugDropと名付けたこのマルウェアはまだ開発の初期段階にあり、現在それ自体に重度の「バグ」があると指摘している。 Hadoken グループは以前、マルウェアの拡散にも使用される別のドロッパー (Gymdrop と呼ばれる) を考案し、また Xenomorph バンキング マルウェアも作成しました。アクセシビリティ サービスは、これらの悪意のあるコードにとって弱いリンクであるため、何をするにしても、アクセシビリティ アプリでない限り、アプリにこれらのサービスへのアクセスを許可しないでください (スマートフォンのタスク自動化アプリである Tasker を除く)。
