Android 13 が正式にリリースされ、最初の対応デバイスに最終バージョンが配信され始めてから数日が経過しました。このソフトウェア バージョンの新機能の中でも、ハッカーが Android 13 を搭載した携帯電話に簡単に侵入できないようにするセキュリティ システムの改善が目立っていました。しかし、このグループがそれを理解できるようになるまでには、わずか数日しかかかりませんでした。 Googleが課した障壁を飛び越えました。
これはまさに、Google のアプリケーション制限を回避する新たなマルウェアの存在を検出した研究者チームが報告したことです。具体的には、アクセシビリティ サービスに焦点を当てており、構成が不十分な場合、あらゆるマルウェアがパスワードや個人情報にアクセスできるようになるということです。
Android 13 のセキュリティは数日後に侵害される
Android 13 の新機能の中で、アプリがユーザー補助サービスへのアクセスをリクエストできないことが際立っていました。このようにして、Google はマルウェアの最もよく利用される入り口の 1 つを完全に閉鎖し、経験の浅いユーザーが簡単なQR コード リーダーなどのレビューを注意深く確認せずにアプリケーションをダウンロードする場合に悪用されました。
この場合に生じる欠点は、精神運動上の問題により一部のユーザーがこれらのアクセシビリティ オプションを使用しなければならないため、Google がそれを完全に禁止できないことです。このようにして、 Google Play ストアまたはAmazon App Storeなどの別のストアからダウンロードされたアプリケーションのみが制限から解放されるという例外を残しました。したがって、セキュリティフィルターを通過したアプリのみがアクセシビリティにアクセスできますが、すでに見たように、場合によっては失敗することがあります。
しかし、 ThreatFabric が報告しているように、この例外はサイバー犯罪者にとって天国への扉のようなものです。彼らによると、Hadoken グループは、アクセシビリティ サービスを使用して個人情報にアクセスするエクスプロイトにすでに取り組んでいます。この制限を通過するために、マルウェアは 2 つに分割されます。まずユーザーがアプリケーション ストアをインストールし、同じインストール API を使用して実際のマルウェアがデバイスに埋め込まれます。
インストールが完了すると、アクセシビリティ サービスにアクセスするための許可が要求される場合があります。しかし、私たちユーザーが何も読まずに「許可」をクリックする文化があると、それは非常に簡単に達成できるものになる可能性があります。
これは現在開発中のマルウェアで、「BugDrop」という名前が付けられています。今後数か月以内に、この感染形態は確実に完成し、私たちがすでに知っていたことが裏付けられます。つまり、100% 克服できないオペレーティング システムやモバイル デバイスはないということです。
出典 | 脅威ファブリック