هکرها راهی برای دور زدن “تنظیمات محدود” اندروید و نصب پیدا کرده اند بد افزار در دستگاه های قربانی
تنظیمات محدود یک ویژگی امنیتی است که برای اولین بار در Android 13 معرفی شد و از دسترسی برنامههای دانلود شده از منابع غیرمجاز (مثلا مکانهایی غیر از فروشگاه Google Play یا برنامههای جانبی) به تنظیمات کلیدی Android مانند Accessibility یا Notification Listener جلوگیری میکند.
برنامههایی که ویژگیهای «دسترسپذیری» به آنها اعطا شده است، میتوانند اقدامات دیگری مانند نصب برنامههای دیگر، گرفتن متن و سایر دادهها، ضبط صدا و ویدیو و موارد دیگر را در دستگاه انجام دهند. تقریباً همه برنامههای مخرب نیاز به فعال کردن گزینههای دسترسی دارند که یکی از بهترین پرچمهای قرمز ممکن است. Notification Lister دقیقاً همان کاری را انجام می دهد که به نظر می رسد انجام می دهد و هکرها می توانند از آن برای سرقت کدهای احراز هویت چند عاملی، به ویژه کدهایی که از طریق پیام کوتاه وارد می شوند، استفاده کنند.
SecuriDropper
گزارشی از محققان امنیت سایبری ThreatFabric نشان داد که بدافزار جدید یک dropper-as-a-service به نام SecuriDropper است. قربانیان معمولاً فکر میکنند که در حال دانلود بهروزرسانیهای نرمافزار، برنامههای ویدیویی، بازیها یا موارد مشابه هستند. اولین کاری که برنامه انجام می دهد این است که مجوزهای Read & Write External Storage و همچنین Install & Delete Packages را می خواهد که به آن امکان دانلود و نصب برنامه های اضافی را می دهد.
سپس، می گوید که برنامه به درستی نصب نشده است (یا نیاز به به روز رسانی دارد) و یک دکمه نصب مجدد را نشان می دهد که بارگیری مرحله دوم را دانلود می کند.
در حالی که این محموله ها ممکن است متفاوت باشد، بسته به نوع نقطه پایانی محققان مشاهده کردند که بدافزار SpyNote از طریق SecuriDropper و همچنین تروجان بانکی Ermac رها شده است.
SpyNote میتواند ضربههای کلید را ثبت کند، گزارش تماسها را استخراج کند، دادهها را از برنامههای نصبشده استخراج کند و موارد دیگر. حذف نصب آن نیز کار بسیار سختی است.
بهترین راه برای ایمن ماندن، استفاده از عقل سلیم است – برنامهها را فقط از منابع قابل اعتماد دانلود کنید و مطمئن شوید که تعداد زیادی دانلود و بررسیهای قوی دارند. همچنین، به مجوزهایی که برنامهها هنگام نصب درخواست میکنند توجه زیادی داشته باشید – اگر بیش از حد هستند، به احتمال زیاد بدافزار هستند.
از طریق Bleeping Computer
بیشتر از TechRadar Pro
- این بدافزار خطرناک اندرویدی تنها با استفاده از تصاویر می تواند گذرواژه ها و سایر داده ها را بدزدد
- در اینجا یک لیست از بهترین فایروال ها امروز
- اینها هستند بهترین محافظت از سرقت هویت ابزار در حال حاضر
منبع: https://www.techradar.com/pro/security/this-crafty-malware-dropper-sneaks-past-the-toughest-google-android-security-defenses