Ein neuer Cybercrime-as-a-Service-Anbieter namens Securidropper liefert einen Dropper-as-a-Service (DaaS), der das mit Android 13 eingeführte Restricted-Settings-Feature umgeht, um auf Geräten Malware zu installieren und Zugriff auf die Accessibility Services zu erhalten. Restricted Settings soll eigentlich gerade verhindern, dass Apps (AKPs), die nicht aus dem
Google Play Store stammen, mächtige Android-Features wie die Accessibility-Einstellungen oder den Notification Listener manipulieren können.
Beide Features werden von Cyberkriminellen und deren Malware oft missbraucht. So lässt sich Accessibility nutzen, um Text auf dem Bildschirm auszulesen, zusätzliche Berechtigungen zu erlangen und auf dem Gerät aus der Ferne zu navigieren. Über den Notification Listener lassen sich Einmal-Passwörter stehlen.
Wie "Bleeping Computer" untersucht hat, betrifft das Problem auch Android 14. Und man muss schon sehr aufpassen, um nicht in den Sog von Securidropper zu geraten: Die Malware tarnt sich als legitime App, meist sogar als eine von Google selbst – etwa als Android-Update, Videoplayer, Sicherheits-App oder Game.
(ubi)
