【kqnd anh】Mã độc SecuriDropper tấn công điều hành Android để chiếm quyền điều khiển điện thoại

发布时间：2025-01-26 07:37:26 来源：88Point 作者：Nhà cái uy tín

Công ty an ninh mạng của Hà Lan có tên ThreatFabric vừa phát hiện chiến dịch tấn công mạng sử dụng dịch vụ nhỏ giọt (DaaS) trên Android có tên SecuriDropper có khả năng vượt qua các biện pháp bảo mật mới của Google và phát tán phần mềm độc hại. Ngay cả hệ điều hành Android 13 - được Google bổ sung biện pháp bảo mật mới tên là Restricted Settings (cài đặt hạn chế) giúp ngăn chặn các ứng dụng đã được tải sẵn sử dụng quyền trợ năngvà truy cập thông báo - cũng có thể bị SecuriDropper qua mặt. Đầu tiên,ãđộcSecuriDroppertấncôngđiềuhànhAndroidđểchiếmquyềnđiềukhiểnđiệnthoạkqnd anh một phần mềm giả mạo - không đòi quyền đặc biệt - sẽ được lừa để cài vào máy nạn nhân. Tiếp đến, phần mềm này sẽ gọi các API của Android để giả mạo một phiên cài đặt của Google Play, giúp nó có thể cài mã độc lên điện thoại và qua mặt được Restricted Settings. Mã độc lúc này có thể xin được các quyền Trợ năng (Accessibility) và Notification Listener mà không bị cấm. Thậm chí người dùng đã nâng cấp lên Android 14 mới nhất vừa ra mắt cũng sẽ vẫn bị mã độc tấn công theo phương thức này.

Mã độc SecuriDropper được tin tặc thiết kế để hoạt động như một đường dẫn cho phần mềm độc hại xâm nhập vào thiết bị của nạn nhân. Ảnh minh họa 

相关文章