Хакеры взломали Android 13. Появились уже первые вирусы

Специалисты по кибербезопасности уже обнаружили несколько вирусов, которые успешно обходят запрет на использование системы Accessibility Service обычными приложениями. Между прочим, перекрытие доступа к ней было одной из особенностей свежей версии Android.

Известно, что хакерская группа Hadoken разработала и даже выпустила пару вредоносов, которые обходят защиту Accessibility Service. Происходит это в два этапа: сначала устройство заражается первым вирусом, который ведёт себя максимально спокойно и не вызывает подозрений.

В то же время он подгружает вторую часть, которая задействует API, позволяющее использовать запрещённые возможности системы. Тогда вредонос запрашивает доступ к Accessibility Service у пользователя, и если он не придаст этому значения и выдаст разрешение, вирус начнёт свою деятельность.

Важность запрета доступа к Accessibility Service заключается в том, что приложения, использующие его, могут блокировать экран, показывать фоном незаметную рекламу, перехватывать звонки или сообщения и следить за пользователем.