Хакери зламали Android 13. З’явилися вже перші віруси

Однією з причин виходу нових версій ОС є масове закриття колишніх дірок у безпеці. Але, як з’ясувалося, користувачам, які оновилися до Android 13, це не надто допомогло.

Фахівці з кібербезпеки вже виявили кілька вірусів, які успішно обходять заборону використання системи Accessibility Service звичайними додатками. До речі, перекриття доступу до неї було однією з особливостей свіжої версії Android.

Відомо, що хакерська група Hadoken розробила і навіть випустила пару шкідливих даних, які обходять захист Accessibility Service. Відбувається це в два етапи: спочатку пристрій заражається першим вірусом, який поводиться максимально спокійно і не викликає підозр.

У той же час він підвантажує другу частину, яка задіює API, що дозволяє використовувати заборонені можливості системи. Тоді шкода запитує доступ до Accessibility Service у користувача, і якщо він не надасть цьому значення і видасть дозвіл, вірус почне свою діяльність.

Важливість заборони доступу до Accessibility Service полягає в тому, що програми, які його використовують, можуть блокувати екран, показувати тлом непомітну рекламу, перехоплювати дзвінки або повідомлення і стежити за користувачем.