Истражувачите од холандската компанија ThreatFabric забележале досега непознат Android dropper тројанец кој го нарекле BugDrop и кој моментално е во фаза на развој. Новиот малициозен софтвер користи нова техника за ширење на исклучително опасниот банкарски тројанец Xenomorph.
BugDrop е апликација ексклузивно дизајнирана да ги совлада новите функции во претстојната верзија на Android, кои имаат за цел да го отежнат малициозниот софтвер да бара од жртвите привилегии за услуги за пристапност.
ThreatFabric тврди дека малициозниот софтвер е дело на сајбер-криминална група позната како „Hadoken Security“, која исто така стои зад создавањето и дистрибуцијата на малициозен софтвер Xenomorph и Gymdrop.
Банкарските тројанци вообичаено допираат до уредите со Android преку навидум безопасни dropper апликации, кои се претставуваат како апликации за продуктивност и помош кои, откако ќе се инсталираат, ги мамат корисниците да добијат високо инвазивни дозволи.
API за пристапност, кое им овозможува на апликациите да читаат содржина на екранот и да вршат дејства во име на корисникот, е предмет на тешка злоупотреба, дозволувајќи им на операторите на малициозен софтвер да украдат чувствителни податоци како што се ингеренциите и финансиските информации.
Ова се постигнува со помош на таканаречените прекривки напади во кои тројанецот вбризгува лажна форма за најавување слична на вистинската, која се презема од оддалечен сервер кога жртвата ќе ја отвори саканата апликација како што е паричникот за криптовалути.
Со оглед на тоа што повеќето од овие малициозни апликации се преземаат од неофицијални извори, што е можно само доколку корисникот дозволил инсталација од непознати извори, Google со Android 13 презеде чекор целосно да го блокира пристапот до Accessibility API за апликации кои не се инсталирани од Google Play.
Но, тоа не ги спречи хакерите да се обидат да го заобиколат ова ограничување. Затоа тие го создадоа BugDrop, кој се маскира како апликација за читање QR код.
BugDrop би можел да ги направи банкарските тројанци уште поопасна закана што може да ја заобиколи безбедносната одбрана најавена за Android 13.
„Со завршување и решавање на сите проблеми моментално присутни во BugDrop, криминалците ќе имаат уште едно ефикасно оружје во војната против безбедносните тимови и банките, поразувајќи ги решенијата што моментално ги усвои Google, а кои очигледно не се доволни за да ги одвратат криминалците“, велат од компанијата.
На корисниците им се советува да преземаат апликации само од познати програмери и издавачи, внимателно да ги прегледаат рецензиите на апликациите и да ги проверуваат нивните политики за приватност.
