Selon The Hacker News, le malware Android dropper est conçu pour servir de canal d'installation de code malveillant sur les appareils, ce qui en fait un modèle commercial lucratif pour les attaquants, tout en faisant connaître cette capacité à d'autres groupes criminels.
Les Paramètres restreints sont une fonctionnalité de sécurité introduite dans Android 13 qui empêche les applications non disponibles sur le Google Play Store d'accéder à l'accessibilité et à l'écouteur de notifications. Si une application demande ces autorisations, les Paramètres restreints en avertissent immédiatement les utilisateurs et les empêchent de les lui accorder.
Selon M. Vu Ngoc Son, directeur technique de NCS, société nationale vietnamienne de cybersécurité , l'accessibilité est le droit utilisé par une série de logiciels malveillants se faisant passer pour des applications appartenant à des agences gouvernementales pour contrôler les téléphones et voler l'argent des utilisateurs au Vietnam, allant jusqu'à leur coûter plus de 2 milliards de dongs en quelques minutes. Ces logiciels malveillants ne peuvent pénétrer que les téléphones fonctionnant sous Android 12 ou une version antérieure, tandis que les téléphones fonctionnant sous Android 13 ou 14 seront détectés et bloqués par les paramètres restreints.
Cependant, la nouvelle technique utilisée par les pirates de SecuriDropper consiste à décomposer le processus d'installation en plusieurs étapes. Tout d'abord, un faux logiciel, sans autorisations spéciales, est piégé et installé sur l'appareil de la victime. Ensuite, le logiciel appelle les API Android pour simuler une session d'installation Google Play, ce qui lui permet d'installer un logiciel malveillant sur le téléphone et de contourner les paramètres restreints.
La méthode de pénétration de SecuriDropper a contourné les barrières de sécurité Android 14
Le logiciel malveillant peut désormais demander les autorisations d'accessibilité et d'écoute des notifications sans être détecté ni bloqué par le système d'exploitation. Même les utilisateurs ayant mis à jour leur système vers la dernière version d'Android 14 peuvent être attaqués par ce logiciel malveillant.
ThreatFabric, une société de cybersécurité des Pays-Bas, a déclaré avoir observé des chevaux de Troie bancaires comme SpyNote et ERMAC distribués via SecuriDropper sur des sites Web de phishing et des plateformes tierces comme Discord.
En réponse à The Hacker News , Google a déclaré que les Paramètres restreints ajouteraient une couche de protection supplémentaire au-delà du consentement de l'utilisateur, requis pour que les applications puissent accéder aux paramètres et autorisations Android. Les utilisateurs sont également protégés par Google Play Protect, qui peut avertir ou bloquer les applications dangereuses sur les appareils Android utilisant les services Google Play. Google analyse constamment les vecteurs d'attaque et améliore les défenses d'Android contre les logiciels malveillants afin de garantir la sécurité des utilisateurs.
Pour se protéger des attaques, M. Vu Ngoc Son conseille aux utilisateurs d'Android d'éviter de télécharger des fichiers APK à partir de sources non fiables.
Lien source
![[Maritime News] Plus de 80 % de la capacité mondiale de transport maritime par conteneurs est entre les mains de MSC et des principales alliances maritimes](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/7/16/6b4d586c984b4cbf8c5680352b9eaeb0)
Comment (0)