恶意软件已经可以绕过新的Android13安全措施
谷歌上周在稳定频道发布了Android13。最新的Android版本配备了先进的安全措施,可更好地防范恶意软件和其他威胁。但是,似乎攻击者已经找到了绕过新安全措施的方法。已发现恶意软件开发人员正在开发一种新的漏洞利用,以规避Google在Android13中引入的无障碍服务限制。
正如AndroidPolice指出的那样,无障碍服务使应用程序更容易访问私人数据。因此,它是Android恶意软件最常用的网关之一。为了降低恶意软件风险,Google不会让旁载应用程序访问Android13上的无障碍服务。这是因为不良行为者可能会诱骗用户旁载载有恶意软件的应用程序,这些应用程序要求获得无障碍服务许可。
但是,从Play商店下载的应用程序仍然可以拥有此访问权限,因为它是一种合法的Android服务,开发人员可以使用它来使他们的应用程序更易于访问。此豁免也适用于从受信任的第三方应用商店(例如亚马逊应用商店)下载的应用。谷歌表示,这些商店有安全措施来扫描恶意软件。攻击者在这里找到了漏洞。
据安全研究公司ThreatFabric称,Hadoken集团的黑客正在开发基于旧恶意软件的Android恶意软件。绕过谷歌无障碍服务限制分为两部分。首先,攻击者让用户从合法的应用商店安装“dropper”。这个滴管就像一个自己的应用商店,因此谷歌免除了它的限制。然后,它会在受害者的设备上安装恶意软件,而不限制可访问性服务。
谷歌对侧载应用的无障碍服务的限制已经有了一些变通方法。但是,这些变通办法比这两个步骤删除恶意软件更复杂。攻击者只需要诱骗Android用户下载可能伪装成一些生产力或实用应用程序的“dropper”。
根据ThreatFabric的说法,Hadoken小组仍在研究这个恶意软件项目。该研究公司将开发中的恶意软件称为“BugDrop”。同一组还开发了Android银行木马Xenomorph和另一个名为Gymdrop的滴管恶意软件。这三个恶意软件项目之间的共同链接是Android的无障碍服务。因此,无论何时安装应用程序,都不要授予它使用无障碍服务的权限,除非它是无障碍应用程序。此外,请避免在您的设备上安装不受信任的应用程序。
标签: