Να Γιατί δεν πρέπει να κατεβάζετε APK αρχεία στο Android τηλέφωνο σας – Μεγάλος Κίνδυνος
Η κυβερνοεγκλημα
τι
κή δράση “
SecuriDropper
” ανακαλύφθηκε πρόσφατα χρησιμοποιώντας μια μέθοδο που παρακάμπτει τη λειτουργία “Περιορισμένων Ρυθμίσεων” σε
συσκευές
Android
.
Η λειτουργία “Περιορισμένων Ρυθμίσεων” ήταν ένα μέσο που σχεδιάστηκε για να περιορίσει την πρόσβαση εφαρμογών που δεν ήταν διαθέσιμες στο Google
Play Store
και εγκαταστάθηκαν χρησιμοποιώντας αρχεία APK σε ισχυρές λειτουργίες, όπως οι ρυθμίσεις προσβασιμότητας και ο ακροατής ειδοποιήσεων.
Η κυβερνοεγκληματική δράση “SecuriDropper” βρήκε τρόπο να παρακάμψει αυτό το περιορισμό.
Οι κυβερνοεγκληματίες χρησιμοποίησαν αυτήν τη μέθοδο στην έκδοση Android 14 και χρησιμοποίησαν το API εγκατάστασης βάσει συνόδου για τα κακόβουλα αρχεία APK (Android package), τα οποία εγκαθίστανται σε πολλά βήματα, συμπεριλαμβανομένου ενός “βασικού” πακέτου και διαφόρων αρχείων δεδομένων “χωρισμένων”, όπως ανέφερε αναφορά από το Bleeping Computer.
Το κακόβουλο λογισμικό βρέθηκε να μολύνει συσκευές Android χρησιμοποιώντας νόμιμες εφαρμογές, συχνά προσωποποιώντας εφαρμογές της Google, ενημέρωσης Android, αναπαραγωγής βίντεο, εφαρμογής ασφαλείας ή παιχνιδιού για να προετοιμάσει το έδαφος για την παράδοση ενός δεύτερου φορτίου στις συσκευές. Το δεύτερο φορτίο περιέχει το κακόβουλο λογισμικό.
Το δεύτερο στάδιο παράδοσης του κακόβουλου λογισμικού περιλαμβάνει την παραπλάνηση των χρηστών, εμφανίζοντας ένα ψεύτικο μήνυμα σφάλματος σχετικά με την εγκατάσταση των αρχείων APK και προτρέποντάς τους να κάνουν κλικ σε ένα κουμπί “Επανεγκατάσταση”.
Αφού μολυνθεί, το κακόβουλο λογισμικό μπορεί να εκμεταλλευτεί τις ρυθμίσεις προσβασιμότητας για την καταγραφή κειμένου που εμφανίζεται στην οθόνη, για τη χορήγηση πρόσθετων δικαιωμάτων και για την εκτέλεση απομακρυσμένων ενεργειών πλοήγησης. Το κακόβουλο λογισμικό μπορεί επίσης να εκμεταλλευτεί τον ακροατή ειδοποιήσεων για την κλοπή μονοφορούμενων κωδικών.
Οι “Περιορισμένες Ρυθμίσεις” εισήχθηκαν στην έκδοση Android 13 και σχεδιάστηκαν για να προλαμβάνουν τις εφαρμογές που εγκαθίστανται εκτός του Google Play Store και χρησιμοποιούν αρχεία APK από την πρόσβαση σε ισχυρές λειτουργίες, όπως οι ρυθμίσεις προσβασιμότητας και ο ακροατής ειδοποιήσεων. Η πρόσβαση σε αυτές τις λειτουργίες συχνά χρησιμοποιείται καταχρηστικά από το κακόβουλο λογισμικό για την παραβίαση της ασφάλειας στις συσκευές Android.
Επιπλέον, η κυβερνοεγκληματική δράση χρησιμοποίησε την υπηρεσία “Android Dropper-as-a-Service”. Οι “Android Droppers” εμποδίζουν την ανίχνευση κακόβουλου λογισμικού στο στάδιο λήψης και ακινητοποιούν τις αμυντικές δομές του συστήματος πριν από την εγκατάσταση του κακόβουλου λογισμικού. Αυτό βοηθά το κακόβουλο λογισμικό να αποκτήσει πρόσβαση σε ρυθμίσεις και δικαιώματα που θα του απαγορευόνταν διαφορετικά.
Για την προστασία από τέτοιου είδους επιθέσεις, συνιστάται στους χρήστες Android να αποφεύγουν το κατέβασμα αρχείων APK από άγνωστες πηγές ή εκδότες που δεν εμπιστεύονται. Οι χρήστες μπορούν επίσης να ελέγξουν τα δικαιώματα που έχουν χορηγήσει στις εγκατεστημένες εφαρμογές και να τα ανακαλέσουν. Οι χρήστες μπορούν να αποκτήσουν πρόσβαση στις ρυθμίσεις δικαιωμάτων πηγαίνοντας στις Ρυθμίσεις, επιλέγοντας την εφαρμογή και ελέγχοντας τα δικαιώματα της εφαρμογής.