این قطره‌انداز بدافزار حیله‌گر از سخت‌ترین سیستم‌های دفاعی امنیتی Google Android عبور می‌کند

Bia2 Host
این قطره‌انداز بدافزار حیله‌گر از سخت‌ترین سیستم‌های دفاعی امنیتی Google Android عبور می‌کند

این قطره‌انداز بدافزار حیله‌گر از سخت‌ترین سیستم‌های دفاعی امنیتی Google Android عبور می‌کند

هکرها راهی برای دور زدن “تنظیمات محدود” اندروید و نصب پیدا کرده اند بد افزار در دستگاه های قربانی

تنظیمات محدود یک ویژگی امنیتی است که برای اولین بار در Android 13 معرفی شد و از دسترسی برنامه‌های دانلود شده از منابع غیرمجاز (مثلا مکان‌هایی غیر از فروشگاه Google Play یا برنامه‌های جانبی) به تنظیمات کلیدی Android مانند Accessibility یا Notification Listener جلوگیری می‌کند.

برنامه‌هایی که ویژگی‌های «دسترس‌پذیری» به آن‌ها اعطا شده است، می‌توانند اقدامات دیگری مانند نصب برنامه‌های دیگر، گرفتن متن و سایر داده‌ها، ضبط صدا و ویدیو و موارد دیگر را در دستگاه انجام دهند. تقریباً همه برنامه‌های مخرب نیاز به فعال کردن گزینه‌های دسترسی دارند که یکی از بهترین پرچم‌های قرمز ممکن است. Notification Lister دقیقاً همان کاری را انجام می دهد که به نظر می رسد انجام می دهد و هکرها می توانند از آن برای سرقت کدهای احراز هویت چند عاملی، به ویژه کدهایی که از طریق پیام کوتاه وارد می شوند، استفاده کنند.

SecuriDropper

گزارشی از محققان امنیت سایبری ThreatFabric نشان داد که بدافزار جدید یک dropper-as-a-service به نام SecuriDropper است. قربانیان معمولاً فکر می‌کنند که در حال دانلود به‌روزرسانی‌های نرم‌افزار، برنامه‌های ویدیویی، بازی‌ها یا موارد مشابه هستند. اولین کاری که برنامه انجام می دهد این است که مجوزهای Read & Write External Storage و همچنین Install & Delete Packages را می خواهد که به آن امکان دانلود و نصب برنامه های اضافی را می دهد.

سپس، می گوید که برنامه به درستی نصب نشده است (یا نیاز به به روز رسانی دارد) و یک دکمه نصب مجدد را نشان می دهد که بارگیری مرحله دوم را دانلود می کند.

در حالی که این محموله ها ممکن است متفاوت باشد، بسته به نوع نقطه پایانی محققان مشاهده کردند که بدافزار SpyNote از طریق SecuriDropper و همچنین تروجان بانکی Ermac رها شده است.

SpyNote می‌تواند ضربه‌های کلید را ثبت کند، گزارش تماس‌ها را استخراج کند، داده‌ها را از برنامه‌های نصب‌شده استخراج کند و موارد دیگر. حذف نصب آن نیز کار بسیار سختی است.

بهترین راه برای ایمن ماندن، استفاده از عقل سلیم است – برنامه‌ها را فقط از منابع قابل اعتماد دانلود کنید و مطمئن شوید که تعداد زیادی دانلود و بررسی‌های قوی دارند. همچنین، به مجوزهایی که برنامه‌ها هنگام نصب درخواست می‌کنند توجه زیادی داشته باشید – اگر بیش از حد هستند، به احتمال زیاد بدافزار هستند.

از طریق Bleeping Computer

بیشتر از TechRadar Pro


منبع: https://www.techradar.com/pro/security/this-crafty-malware-dropper-sneaks-past-the-toughest-google-android-security-defenses

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *