しかし、主要なマルウェア開発者が、概説されているセキュリティ機能をバイパスするドロッパーを作成することができたと主張しているため、約束が守られなかったと伝えたらどうでしょうか?はい、開発者は、安全機能を克服するための戦術に基づいてシステムを考案したと言います。
このニュースは憂慮すべきものであり、大きな希望を持つ人々にとって明らかな後退です。最後に打ち上げについて聞いてから1日か2日しか経っていないことを忘れないでください。これはGoogleのPixel携帯電話で見られ、
ニュースにもかかわらず、AccessbilityServiceのような重要かつ強力な権限を使用してシステムに侵入しようとしたモバイルマルウェアをGoogleがどれほど懸命に妨害しようとしたかを否定することはできません。
このようにして、マルウェアはシステムに対する悪意のある脅威を実行することが許され、会社がそれらを検出して無効にすることが容易になりました。しかし、彼らの努力は最後まで行けなかったようです。
Threat Fabricのいくつかの研究専門家と技術アナリストのおかげで、新しいレポートは、マルウェア作成者がAndroid固有のマルウェアドロッパーの作成にどのように成功したかを強調しています。
最終的には、ユーザーのデバイスを最大限に活用する結果を提供し、最高の特権を享受しながら、さらなる攻撃に対して脆弱なままにします。
過去のAndroidバージョンを見ると、それらのほとんどがGoogleのPlayストアから単に見つかったアプリを介してデバイス内に入ることとどのように関連しているかは非常に明確です。彼らは合法的に見えますが、彼らの本当の行動は偽装されています。
ダウンロード時に、さまざまなマルウェアアプリが、作成者が危険と呼んでいるさまざまなアクセス許可へのアクセスをユーザーに強制します。一方、彼らはデバイスのアクセシビリティサービスを突破することによって危険なペイロードをサイドロードしています。
後者は、Android用の最も悪用されやすいシステムの1つとしてラベル付けされています。簡単なタッチとスワイプで、アプリは簡単にタスクを実行することができ、ワンタップでホーム画面に戻ることさえできます。そして、あなたはそれを推測しました、ユーザーは実際に何が起こっているのかの手がかりを全く持っていません。
通常、マルウェアには許可された以上の許可を与える機能があります。このようにして、被害者はアプリを削除しようとする試みを停止されます。
しかし、多くの人が本当に驚いたのは、エンジニアが新しい制限付き設定機能についてどれほど自慢していたかということです。それが設計された目的は、サイドローディングがアクセシビリティサービスからの許可を要求するのをブロックすることでした。このようにして、GoogleのPlayストアのAPKだけに機能を制限することになります。
現在、システムが簡単にだまされ、悪意のある手段のためにバイパスされてアクセシビリティサービスに組み込まれているおかげで、明確な証拠があります。
マルウェアドロッパーは、いくつかの異なるタイプの機能を含むため、制限された設定をバイパスします。
これはBugDropと呼ばれ、まだ開発の初期段階にありますが、斬新なエンティティとしてはかなり素晴らしい仕事をしています。
紹介されているコードは、Brox で観察されたコードと非常によく似ています。これは、マルウェアがさまざまなハッキングプラットフォームに侵入するために提供される別の名前です。
Android 13では、検索大手のGoogleは、通知リスナー以外のアクセシビリティサービスへの参入を、セッションベースの方法でのみインストールされるアプリに制限するのが良いと考えました。
したがって、BugDropが実際にこの方法をサイドローディングに使用していた場合、マルウェア開発者によって証明されたように、新しいAndroid保護システムを介して検出されます。
今のところ、BugDrop は初期の作成段階にあります。しかし、まもなく、さらなる展開の準備ができ、大衆によってAndroidデバイス全体に大混乱を引き起こします。
