Según The Hacker News, el malware dropper para Android está diseñado para actuar como un conducto para instalar código malicioso en dispositivos, lo que lo convierte en un modelo de negocio lucrativo para los atacantes, además de publicitar esta capacidad a otros grupos delictivos.
Ajustes Restringidos es una función de seguridad introducida en Android 13 que impide que las aplicaciones que no están en Google Play Store accedan a Accesibilidad y al Escuchador de Notificaciones. Si se detecta que una aplicación solicita estos permisos, Ajustes Restringidos avisará inmediatamente y evitará que los usuarios se los concedan.
Según el Sr. Vu Ngoc Son, Director Técnico de la Compañía Nacional de Tecnología de Ciberseguridad de Vietnam (NCS), la accesibilidad es el derecho que ha sido utilizado por una serie de malware que suplanta aplicaciones pertenecientes a agencias estatales para controlar teléfonos y robar dinero a los usuarios vietnamitas en el pasado, incluso en casos donde las víctimas perdieron más de 2 mil millones de dongs en tan solo unos minutos. Este malware solo puede penetrar en teléfonos con Android 12 o inferior, mientras que en los teléfonos con Android 13 o 14, será detectado y bloqueado por la configuración restringida.
Sin embargo, la nueva técnica empleada por los hackers de SecuriDropper consiste en dividir el proceso de instalación en varios pasos. Primero, se instala un software falso, sin permisos especiales, en el dispositivo de la víctima. A continuación, el software llama a las API de Android para simular una sesión de instalación de Google Play, lo que le permite instalar malware en el teléfono y eludir la configuración restringida.
El método de penetración de SecuriDropper ha superado las barreras de seguridad de Android 14
El malware ahora puede solicitar permisos de Accesibilidad y Escucha de Notificaciones sin ser detectado ni bloqueado por el sistema operativo. Incluso los usuarios que hayan actualizado a la última versión de Android 14 pueden ser atacados por malware con este método.
ThreatFabric, una empresa de ciberseguridad de los Países Bajos, afirmó haber observado que troyanos bancarios como SpyNote y ERMAC se distribuyen a través de SecuriDropper en sitios web de phishing y plataformas de terceros como Discord.
En respuesta a The Hacker News , Google afirmó que la Configuración Restringida añadirá una capa adicional de protección, además del consentimiento del usuario, necesario para que las aplicaciones accedan a la configuración y los permisos de Android. Los usuarios también están protegidos por Google Play Protect, que puede advertir o bloquear aplicaciones que se comportan de forma peligrosa en dispositivos Android que utilizan los Servicios de Google Play. Google revisa constantemente los vectores de ataque y mejora las defensas de Android contra el malware para garantizar la seguridad de los usuarios.
Para mantenerse a salvo de los ataques, el Sr. Vu Ngoc Son aconseja a los usuarios de Android que eviten descargar archivos APK de fuentes no confiables.
[anuncio_2]
Enlace de origen
Kommentar (0)