SecuriDropper обходит защиту Google Специалисты
ThreatFabric рассказали о новом
дроппере для Android под названием
SecuriDropper, который используется для доставки
малвари и успешно обходит защитную функцию Restricted Settings
(«Ограниченные настройки»). Одной из мер безопасности, представленных
Google в Android 13, стала функция
Restricted Settings, которая не позволяет загруженным из сторонних источников приложениям (APK-файлам) получать разрешения
Accessibility и
Notification Listener, которыми, к примеру, часто злоупотребляют банковские трояны. Так,
Accessibility может использоваться для перехвата текста на экране, получения дополнительных прав и удаленного выполнения действий, а Notification Listener —
для кражи одноразовых паролей. SecuriDropper стремится незаметно обойти это ограничение, при этом сам
дроппер часто маскируется под безобидные на первый взгляд приложения. Например, исследователи наблюдали образцы, имитировавшие com
appd instll load (Google) и com
appd instll load (Google Chrome), видеоплееры, защитные решения и игры, которые затем устанавливали на
устройство вредоносную полезную нагрузку.
