Malware umgeht bereits die neuen Sicherheitsmaßnahmen

Android 13 stärkt die Systemsicherheit, indem es Apps erschwert wird, Zugriff auf Barrierefreiheitsoptionen zu gewähren, aber Hacker haben bereits einen Weg gefunden, dieses Sicherheitsniveau zu umgehen.

Die offizielle Veröffentlichung von Android 13 fand vor einigen Tagen statt und das Update wird auf den ersten kompatiblen Smartphones, einschließlich Google Pixel, ausgerollt. Auch wenn diese Version weniger neue Features bringt als der Vorgänger, der viele Designänderungen eingeführt hatte, wird Android 13 zumindest die Systemsicherheit stärken. Aber es sieht so aus, als hätten Hacker Google bereits einen Schritt weiter gebracht.

Eine Gruppe von Hackern namens Hadoken entwickelt tatsächlich Malware, die die neuen Sicherheitsmaßnahmen umgehen kann, die für Android 13 verfügbar sind, berichtet Bedrohungsgewebe. Wie andere zuvor nutzt die Malware Schwachstellen in verschiedenen Barrierefreiheitsdiensten aus, um ihren Zweck zu erreichen, nämlich die persönlichen Daten des Benutzers zu stehlen.

Android 13: Bedienungshilfen bleiben ein Schwachpunkt

Android 13 erschwert den Zugriff auf Barrierefreiheitsoptionen für Apps. Um diese Einschränkung zu umgehen, agiert die neue Malware in zwei Phasen. Zunächst installiert das Opfer eine erste Anwendung. Anschließend verwendet es dieselbe Installations-API des Play Store-Pakets, um die Malware tatsächlich auf dem Terminal zu installieren, diesmal ohne die Einschränkungen bei der Aktivierung von Zugänglichkeitsdiensten. Der Benutzer ist daher weniger geschützt und erteilt der Malware eher Berechtigungen.

Die Bedrohung hat ihr volles Potenzial noch nicht erreicht, da die Malware immer noch anfällig für Fehler ist. Der Sicherheitsforscher, der es entdeckte, nannte es “BugDrop”. Aber es befindet sich noch in einer primitiven Phase seiner Entwicklung und sollte angesichts der Erfahrung der Hadoken-Gruppe, auch am Ursprung der Banking-Malware Xenomorph, bald gestärkt und effektiver werden, die sich in einer Optimierung des Akkus der App versteckt.

Quelle: ThreatFabric

Leave a Reply

Your email address will not be published.