Истражувачите од холандската компанија ThreatFabric забележале досега непознат Android dropper тројанец наречен BugDrop, кој моментално е во развој. Новиот малициозен софтвер користи нова техника за ширење на исклучително опасниот банкарски тројанец Xenomorph.
BugDrop е апликација ексклузивно дизајнирана да ги совлада новите функции во претстојната верзија на Android, кои имаат за цел да го отежнат малициозниот софтвер да бара од жртвите привилегии за услуги за пристапност.
ThreatFabric тврди дека малициозниот софтвер е дело на сајбер-криминална група позната како „Hadoken Security“, која исто така стои зад создавањето и дистрибуцијата на малициозен софтвер Xenomorph и Gymdrop.
Банкарските тројанци вообичаено допираат до уредите со Android преку навидум безопасни dropper апликации, кои се претставуваат како апликации за продуктивност и помош кои, откако ќе се инсталираат, ги мамат корисниците да добијат високо инвазивни дозволи.
АПИ-то за пристапност, кое им овозможува на апликациите да читаат содржина на екранот и да вршат дејства во име на корисникот, е предмет на тешка злоупотреба, дозволувајќи им на операторите на малициозен софтвер да украдат чувствителни податоци како што се ингеренциите и финансиските информации.
Ова се постигнува со помош на таканаречените напади со преклопување во кои тројанецот вбризгува лажна форма за најавување слична на вистинската, која се презема од оддалечен сервер кога жртвата ќе ја отвори саканата апликација како што е паричникот за криптовалути.
Со оглед на тоа што повеќето од овие малициозни апликации се преземаат од неофицијални извори, што е можно само доколку корисникот дозволил инсталација од непознати извори, Google со Android 13 презеде чекор целосно да го блокира пристапот до API за пристапност до апликации кои не се инсталиран од продавницата за апликации на Google Play.
Но, тоа не ги спречи хакерите да се обидат да го заобиколат ова ограничување. Затоа тие го создадоа BugDrop, кој се маскира како апликација за читање QR код.
Доколку BugDrop започне да живее, тоа би можело да ги направи банкарските тројанци уште поопасна закана што може да ја заобиколи безбедносната одбрана најавена за Android 13.
„Со завршување и решавање на сите проблеми моментално присутни во BugDrop, криминалците ќе имаат уште едно ефикасно оружје во војната против безбедносните тимови и банките, поразувајќи ги решенијата што моментално ги усвои Google, а кои очигледно не се доволни за да ги одвратат криминалците“, велат од компанијата.
На корисниците им се советува да преземаат апликации само од познати програмери и издавачи, внимателно да ги прегледуваат прегледите на апликациите и да ги проверуваат нивните политики за приватност.