软餐获悉,尽管 Android 13 发布刚刚几天,但它已被黑客组织盯上。
荷兰网安机构 ThreatFabric 研究发现,黑客组织 Hadoken 正在针对 Android 13 开发新的恶意软件,它被命名为 “BugDrop”,目前仍处于早期开发阶段。新的恶意软件将试图通过绕过 Android 13 针对无障碍服务(Accessibility Service)的新限制来达到攻击目的。
作为新的安全措施,Android 13 已不再允许侧载应用程序请求访问辅助功能服务,以避免恶意应用借此发起攻击。由于用户仍有授权这项服务的正常需求,因此谷歌并未完全彻底禁用所有应用程序获取无障碍服务。从 Google Play 商店、F-Droid 或亚马逊应用商店等下载的应用程序即不受限制,因为谷歌认为应用商店通常会对应用程序进行审查,而黑客们恰恰盯住了这个口子。
Hadoken 组织的恶意软件开发者正开发一种新的漏洞利用,该漏洞建立在旧恶意软件之上,该恶意软件使用可访问性服务来深入了解个人数据。由于在 Android 13 上授予对侧载应用程序的访问权限更加困难,因此新的恶意软件分为两部分。用户安装的第一个应用程序是类似于应用程序商店的 “dropper”,它使用相同的基于会话的包安装 API 来安装实际的恶意软件,而不受激活可访问性服务的限制。虽然恶意软件仍可能要求用户为侧载应用程序启用辅助功能服务,但启用它们的解决方法很重要。通过单击来欺骗用户激活无障碍服务更容易,这就是这种新的双重攻击所达到的目的。
被曝光的 Hadoken 黑客组织劣迹斑斑,此前曾开发另一个名为 Gymdrop 的 dropper 项目,以用于分发恶意软件。该组织还开发了一些名为 Xenomorph 的银行恶意软件。
对于 Android 手机用户,要避免攻击,应当谨慎向应用程序授予无障碍服务权限,尤其是陌生应用。
微信扫一扫