Google выпустила Android 13 в середине этого месяца, а хакеры уже научились обходить новые ограничения операционной системы, направленные на повышение безопасности. Группа исследователей в сфере информационной безопасности обнаружили вредоносную программу, которая использует новую технику для обхода ограничения на использование служб специальных возможностей загруженными приложениями.
Android 13 не позволяет загруженным приложениям запрашивать доступ к службам специальных возможностей. Такой запрет введён из-за того, что вредоносное ПО зачастую запрашивает такие разрешения и невнимательные пользователи их предоставляют. В Android 13 пользователи могут самостоятельно предоставить соответствующие разрешения каким-либо приложениям в меню настроек.
Специалисты из ThreatFabric сообщили, что хакерская группировка Hadoken создала эксплойт на основе старых вредоносных программ, который успешно обходит ограничения Android 13 и использует службы специальных возможностей для кражи конфиденциальной информации с устройств жертв. Атака проходит в два этапа, на первом из которых на устройство жертвы загружается программа, не вызывающая подозрения, но в дальнейшем именно она подгружает второй вредонос, который обходит ограничения и запрашивает разрешение на доступ к службам специальных возможностей.
Если пользователь предоставляет запрашиваемое разрешение, то вредонос получает возможность перехвата сообщений и звонков, а также сбора другой конфиденциальной информации. Специалисты отметили, что на данном этапе обнаруженный зловред имеет немало ошибок в коде, что не соответствует уровню группировки Hadoken, которые выявлялись в прошлом. Это означает, что вредоносное ПО находится на стадии разработки, и хакеры тестируют его для оптимизации кода.
