lifetrick.id – Pembuat Malware Bisa Kelabui Sistem Keamanan Baru di Android 13. Google baru meluncurkan Android 13 ke deretan ponsel Pixel protesis mereka terhadap 2 hari lalu atau lebih 16 September 2022.
Walau baru hitungan lebih dari satu hari saja, pengembang malware Android sudah menyesuaikan strategi mereka untuk melewati fitur keamanan “Restrited setting” atau “Pengaturan terbatas”.
Kabar, fitur ini diperkenalkan Google sejalan bersama peluncuran platform operasi Android 13 dan dipublikasikannya source code itu di Aosp.
Sebagai bagian berasal dari rilis ini, Google bekerja untuk menangkal malware yang mencoba mengaktifkan izin Android yang kuat, layaknya Accessibilityservice.
Bersama dengan memanfaatkan hal ini, pelaku kejahatan bisa lakukan beraneka upaya berbahaya dan tanpa diketahui oleh pengguna tablet dan HP Android.
Mengutip laporan team Threatfabric, Kamis (18/8/2022), malware Android baru ini bisa melewati fitur ini dan mengirim kode spesiļ¬k untuk mengaktifkan akses istimewa diperangkat korban.
Threat Fabric menemukan suatu dropper baru bernama “Bugdrop” kala ini tengah didalam pengembangan, sehabis berlimpah kelemahan terhadap fase awalnya.
Bugdrop ini ini menampilkan kode sama bersama dengan Brox, project tutorial pengembangan malware didistribusikan secara bebas dan beredar di lembaga peretas.
Perbedaannya, pelaku lakukan modifikasi pada satu string manfaat penginstal supaya bisa memanipulasi platform keamanan baru di Android 13.
Malware Baru di Android 13
“Kita tertarik bersama keberadaan didalam kode Smali berasal dari string ‘Com.Example.Android.Apis.Content.Session_Barah_Package_Installed,” memahami Threat Fabric di dalam laporannya.
“String ini, yang bukan tersedia di dalam kode Brox orisinil, disesuaikan bersama tindakan diperlukan bersama dengan tujuan untuk menyebabkan proses penginstalan berdasarkan sesi.”
Adapun instalasi berbasis sesi digunakan untuk jalankan instalasi malware secara bertahap ke perangkat Android, bersama dengan cara membagi APK jadi bagian lebih kecil.
Bersama dengan begitu, mereka akan punyai mereka sebutan, kode versi, dan sertifikat penandatanganan yang identik.
Bersama dengan cara ini, Android bukan akan menyaksikan penginstalan payload sebagai sideloading Apk, dan restriksi Layanan Aksesibilitas Android 13 bukan akan berlaku.
Google Mulai Berantas Malware
di versi Android sebelumnya, lebih dari satu besar malware masuk ke jutaan perangkat lewat pelaksanaan yang disamarkan sebagai pelaksanaan formal di Play Store.
Selama instalasi, pelaksanaan malware meminta pengguna untuk mengimbuhkan akses lebih dan sesudah itu sideload (Atau menjatuhkan) muatan berbahaya bersama menyalahgunakan hak aksesibilitas layanan.
Layanan Aksesibilitas adalah platform pertolongan disabilitas yang disalahgunakan, dan terlalu mungkin pelaksanaan jalankan gesekan dan ketukan, ulang atau ulang ke layar beranda. Seluruh ini dijalankan tanpa sepengetahuan atau izin pengguna.
Biasanya, malware memakai layanan untuk memberi tambahan izin tambahan kepada dirinya sendiri dan menghentikan korban berasal dari menghapus pelaksanaan berbahaya secara manual.
Di Android 13, team keamanan Google memperkenalkan fitur ‘Pengaturan terbatas’ dimana memblokir pelaksanaan yang dipindahkan berasal dari permintaan hak aksesibilitas layanan, membatasi faedah ke APK berasal dari Google Play.
Para peneliti di Threatfabric bisa menyebabkan penetes konsep yang bersama gampang melewati fitur keamanan baru ini untuk beroleh akses ke Layanan Aksesibilitas.