O Google lançou o Android 13 em meados deste mês e os hackers já aprenderam a contornar as novas restrições de segurança do sistema operacional. Um grupo de pesquisadores de segurança cibernética descobriu um malware que usa uma nova técnica para contornar as restrições de serviços de acessibilidade para aplicativos baixados.
Fonte da imagem: androidpolice.com
O Android 13 impede que aplicativos baixados solicitem acesso a serviços de acessibilidade. Essa proibição foi introduzida devido ao fato de que o malware geralmente solicita essas permissões e usuários desatentos as concedem. No Android 13, os usuários podem conceder independentemente as permissões apropriadas a qualquer aplicativo no menu de configurações.
ThreatFabric informou que o grupo de hackers Hadoken criou uma exploração baseada em malware antigo que contorna com sucesso as restrições do Android 13 e usa serviços de acessibilidade para roubar informações confidenciais dos dispositivos das vítimas. O ataque ocorre em duas etapas, na primeira é baixado um programa que não levanta suspeitas para o dispositivo da vítima, mas depois é ele que carrega o segundo malware que contorna as restrições e solicita permissão para acessar serviços de acessibilidade.
Se o usuário conceder a permissão solicitada, o malware poderá interceptar mensagens e chamadas, além de coletar outras informações confidenciais. Especialistas notaram que, nesta fase, o malware detectado tem muitos erros no código, o que não corresponde ao nível de agrupamento Hadoken que foi detectado no passado. Isso significa que o malware está em desenvolvimento e os hackers o estão testando para otimizar o código.