Android 13の展開はちょうど 1 週間前にドイツで始まりました。無数の新機能をテストするのが待ちきれなかった人もいましたが、システムのハッキングというまったく別の挑戦を探していた人もいます。そしてそれはあまりにも簡単すぎた。
Android 13はすでにマルウェアの危険にさらされている
このオペレーティング システムは多くのユーザーに人気があるだけでなく、マルウェアをできるだけ広範囲に拡散したいサイバー犯罪者にとっても興味深いものです。 Android 13 へのアップデートの目的は、セキュリティを強化し、何百万ものスマートフォンを保護することでした。
Bleeping Computer の説明によると、これを行うために、開発者は主にアクセス許可を微調整しました。汚染されたアプリは、多くの場合、まさにこのアプローチを使用してスマートフォンのセキュリティ機能を回避します。
正規のアプリケーションを装う、いわゆるドロッパー アプリがこの目的で使用されます。たとえば、高度なアクセシビリティ機能を使用すると、マルウェアを検出されず、何の罰も受けずにデバイスに配置することができました。
新しいツールを簡単に入手できる
アクセシビリティ機能により、ユーザーが積極的に関与しなくても、アプリケーションはスマートフォン上でコマンドを実行できるようになります。そこでGoogleはAndroid 13で「制限付き設定」を導入した。これにより、少なくとも、デバイスにサイドロードされたアプリケーションがアクセシビリティ機能にアクセスすることは禁止されます。
これにより、少なくとも Google Play ストアではなくサードパーティ プロバイダーからアプリをダウンロードするユーザーは保護されます。しかし、Threat Fabric のセキュリティ研究者は、この新しい制限を簡単に回避するAndroid 13 用のドロッパーをわずか数日で開発することに成功しました。
新しいマルウェア ローダーはまだ開発中
犯罪者もこれらの方法を使用すると、「Google の新しいセキュリティ対策が有効になる前に完全に回避」する可能性があると Threat Fabric は述べています。もちろん、セキュリティ専門家は正確なアプローチを共有しませんでした。そうしないと、ハッカーに Android 13 をバイパスする方法の指示が与えられることになります。
残念ながら、必要な機能を備えたマルウェア ローダーがすでに開発中であることも判明したため、その必要はありませんでした。これは「BugDrop」として知られており、Android デバイス用の危険なマルウェア ドロッパーのファミリーに属しています。