Истражувачите од холандската фирма ThreatFabric забележале досега непознат Android dropper тројанец наречен BugDrop, кој моментално е во развој. Новиот малициозен софтвер користи нова техника за ширење на исклучително опасниот банкарски тројанец Xenomorph.
BugDrop е апликација ексклузивно дизајнирана да ги совлада новите функции во претстојната верзија на Android, кои имаат за цел да ја отежнат задачата на малициозниот софтвер да бара од жртвите привилегии за услуги за пристапност.
ThreatFabric тврди дека малициозниот софтвер е дело на кибер-криминалната група позната како Hadoken Security, која исто така стои зад создавањето и дистрибуцијата на малициозен софтвер Xenomorph и Gymdrop.Банкарските тројанци вообичаено слетуваат на уредите со Android преку навидум безопасни апликации со капка, кои се претставуваат како апликации за продуктивност и помош кои, откако ќе се инсталираат, ги мамат корисниците да добијат високо инвазивни дозволи.
АПИ-то за пристапност, кое им овозможува на апликациите да читаат содржина на екранот и да вршат дејства во име на корисникот, е предмет на тешка злоупотреба, дозволувајќи им на операторите на малициозниот софтвер да украдат чувствителни податоци како што се ингеренциите и финансиските информации. Ова се постигнува со помош на таканаречените скриени напади во кои тројанецот вбризгува лажна форма за најавување слична на вистинската, која се презема од оддалечен сервер кога жртвата ја отвора таргетираната апликација, како што е паричникот за криптовалути, на пример.Со оглед на тоа што повеќето од овие малициозни апликации се преземаат од неофицијални извори, што е можно само доколку корисникот дозволил инсталација од непознати извори, Google со Android 13 презеде чекор целосно да го блокира пристапот до Accessibility API за апликациите што не потекнуваат од продавницата за апликации на Google Play.
Но, тоа не ги спречи хакерите да се обидат да го заобиколат ова ограничување – тие го создадоа BugDrop, кој се маскира како апликација за читање QR код. Доколку BugDrop заживее, апликацијата би можела да ги направи банкарските тројанци уште поопасна закана поради тоа што може да ја заобиколи безбедносната одбрана најавена за Android 13.
На корисниците им се советува да преземаат апликации само од познати програмери и издавачи, внимателно да ги прегледуваат дозволите за апликациите и да ги проверуваат нивните политики за приватност.