Android 13 взломали через неделю после выхода финальной версии

Хакерская группа Hadoken разработала и выпустила пару вредоносов, которые обходят защиту Accessibility Service.

Финальная версия ОС Android 13 вышла 15 августа, но киберпреступники уже нашли способ взломать ее, сообщает портал
Android Police .
Специалисты по кибербезопасности обнаружили несколько вирусов, которые обходят введенные в Android 13 новые меры безопасности. Данные вредоносы могут игнорировать запрет на использование системы Accessibility Service обычными приложениями, успешно обходя одну из новейших систем защиты Android 13.
Эксперты выяснили, что хакерская группировка Hadoken создала Эксплойт (от английского глагола «Exploit» , что означает «использовать что-то в своих интересах») — компьютерная программа, фрагмент программного кода или последовательность команд, которые используют ошибку или уязвимость для проведения атак на копьютерное ПО, аппаратное обеспечение или электронные устройства. Целью атаки является получение контроля над компьютерной системой, повышения привилегий или атака типа «отказ в обслуживании» (DoS или связанная с ней DDoS) .
Эксплойты обычно классифицируются и называются по типу уязвимости, которую они используют, являются ли они локальными или удаленными, а также результатом запуска эксплойта (например , EoP , DoS , спуфинг ). Одной из схем, предлагающих эксплойты нулевого дня, является Exploit-as-a-Service ."
data-html="true" data-original-title="Эксплойт"
>эксплойт на основе старых вредоносных программ, которые успешно обходят ограничения Android 13 и используют службы специальных возможностей для кражи конфиденциальной информации с устройств жертв.
Как сообщается, атака проходит в два этапа, на первом из которых на устройство жертвы загружается программа, не вызывающая подозрения, но в дальнейшем именно она подгружает второй вредонос, который обходит ограничения и запрашивает разрешение на доступ к службам специальных возможностей.
Опасность открытого доступа к упомянутым службам создает риск того, что имеющие соответствующие права приложения способны осуществлять скрытую слежку за пользователем, перехватывать информацию из вызовов и сообщений.

SECURITYLAB.RU