Добавить в корзинуПозвонить
Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Threat Fabric: разработчики вредоносного ПО уже обошли новую функцию безопасности Android 13

12
1 мин
Согласно исследованию компании Threat Fabric, разработчики вредоносных программ для Android уже корректируют свои тактики, чтобы успешно обходить новую функцию безопасности «Ограниченные настройки», представленную корпорацией Google в недавно выпущенной версии операционной системы Android 13, сообщает издание Bleeping Computer. На этой неделе был выпущен Android 13. Новая операционная система была развернута на устройствах Google Pixel, а исходный код опубликован на AOSP. В рамках этого выпуска корпорация Google попыталась максимально противодействовать мобильному вредоносному ПО, пытающемуся активировать важные разрешения в Android, такие, например, как AccessibilityService, для скрытного злонамеренного поведения в фоновом режиме на устройстве пользователя. Однако аналитики Threat Fabric отмечают, что создатели вредоносного ПО уже разрабатывают дропперы для Android, способные обходить эти ограничения и доставлять на устройство пользователя полезные нагрузки, обладающие высокими приви

Согласно исследованию компании Threat Fabric, разработчики вредоносных программ для Android уже корректируют свои тактики, чтобы успешно обходить новую функцию безопасности «Ограниченные настройки», представленную корпорацией Google в недавно выпущенной версии операционной системы Android 13, сообщает издание Bleeping Computer.

Изображение: Rami Al-zayat (unsplash)
Изображение: Rami Al-zayat (unsplash)

На этой неделе был выпущен Android 13. Новая операционная система была развернута на устройствах Google Pixel, а исходный код опубликован на AOSP. В рамках этого выпуска корпорация Google попыталась максимально противодействовать мобильному вредоносному ПО, пытающемуся активировать важные разрешения в Android, такие, например, как AccessibilityService, для скрытного злонамеренного поведения в фоновом режиме на устройстве пользователя.

Однако аналитики Threat Fabric отмечают, что создатели вредоносного ПО уже разрабатывают дропперы для Android, способные обходить эти ограничения и доставлять на устройство пользователя полезные нагрузки, обладающие высокими привилегиями.

В предыдущих версиях операционной системы Android большинство мобильных вредоносных приложений попадали на миллионы устройств пользователей со всего мира через приложения-дропперы, доступные в Google Play Store, которые маскировались под легальные программы.

Во время установки вредоносные приложения предлагают пользователям предоставить доступ к опасным разрешениям, а затем, после получения от пользователя соответствующих прав, загружают вредоносную полезную нагрузку, злоупотребляя привилегиями службы специальных возможностей.

В Android 13 специалисты по безопасности Google представили функцию «Ограниченные настройки», которая блокирует загруженные приложения от запроса привилегий «Службы специальных возможностей», ограничивая эту функцию APK-файлами из Google Play.

Несмотря на это, исследователи из Threat Fabric смогли создать пробную версию дроппера, который легко обходил эту новую функцию безопасности, чтобы получить доступ к «Службам специальных возможностей».

Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Telegram | Дзен | Мессенджер | ICQ New | YouTube | Rutube | Now | Пульс.

Кибербезопасность
25,6 тыс интересуются