Android のセキュリティ機能をバイパスする BugDrop マルウェアを開発するサイバー犯罪者 from thehackernews.com
security summary
悪意のある攻撃者が引き続き Google Play ストアのセキュリティ保護を回避する方法を見つけていることを示す兆候として、研究者は、これまで文書化されていなかった Android ドロッパー型トロイの木馬を発見しました。
オランダのセキュリティ会社が BugDrop と名付けたこのドロッパー アプリは、次期バージョンの Android に導入された新機能を無効にするように明示的に設計されており、マルウェアがユーザー補助サービスの権限を被害者に要求するのを困難にすることを目的としています。
バンキング型トロイの木馬は通常、無害なドロッパー アプリを介して Android デバイスに展開されます。
これらの悪意のあるアプリのほとんどはサイドローディングされているため (ユーザーが未知のソースからのインストールを許可している場合にのみ可能です)、Google は Android 13 で、アプリ ストアの外部からインストールされたアプリへのアクセシビリティ API アクセスを完全にブロックする措置を講じました。
「攻撃者は、感染したデバイスに新しい APK をインストールできる、すでに作成されたマルウェアを使用して、セッションベースのインストール方法をテストし、その後、より精巧で洗練されたドロッパーに組み込まれる可能性があります」と研究者は述べています。
ユーザーは、既知の開発者や発行者からのみアプリケーションをダウンロードし、アプリのレビューを精査し、プライバシー ポリシーを確認することにより、公式のアプリ ストアに隠されているマルウェアの被害に遭わないようにすることをお勧めします。
コメント