Hacker News によると、 Android ドロッパー マルウェアは、デバイスに悪意のあるコードをインストールするための経路として機能するように設計されており、攻撃者にとって有利なビジネス モデルになるだけでなく、他の犯罪グループにこの機能を宣伝することになります。

制限付き設定は、Google Play ストア以外のアプリがユーザー補助機能や通知リスナーにアクセスできないようにするために Android 13 で導入されたセキュリティ機能です。アプリがこれらの権限を要求していることが判明した場合、制限設定により直ちに警告が表示され、ユーザーがアプリにこれらの権限を付与できなくなります。

ベトナムの国家サイバーセキュリティ技術会社NCSの技術ディレクター、ヴー・ゴック・ソン氏によると、アクセシビリティは、ベトナムで最近、国家機関に属するアプリケーションを偽装した一連のマルウェアが携帯電話を制御してユーザーの金銭を盗むために利用されている権利であり、被害者がわずか数分間で20億ベトナムドン以上を失ったケースもあるという。これらのマルウェアは Android 12 以下のスマートフォンにのみ侵入できますが、Android 13 または 14 のスマートフォンでは、制限設定によって検出され、ブロックされます。

しかし、SecuriDropper でハッカーが採用した新しい手法は、インストールを複数のステップに分割することです。まず、特別な許可を必要としない偽のソフトウェアが被害者のマシンにインストールされるように誘導されます。次に、ソフトウェアは Android API を呼び出して Google Play のインストール セッションを偽装し、携帯電話にマルウェアをインストールして制限設定を回避できるようにします。

マルウェアは、オペレーティング システムによって検出およびブロックされることなく、アクセシビリティと通知リスナーの権限を要求できるようになりました。最新の Android 14 にアップグレードしたユーザーであっても、この方法を使用するとマルウェアの攻撃を受ける可能性があります。

オランダのサイバーセキュリティ企業ThreatFabricは、フィッシングサイトやDiscordなどのサードパーティプラットフォーム上でSecuriDropperを介してSpyNoteやERMACなどのバンキング型トロイの木馬が配布されているのを確認したと述べた。

GoogleはThe Hacker Newsに応えて、制限付き設定は、アプリがAndroidの設定/権限にアクセスするために必要なユーザー確認を超えた追加の保護層を追加するものだと述べた。ユーザーは Google Play プロテクトによっても保護されます。Google Play プロテクトは、Google Play 開発者サービスを使用する Android デバイス上で危険な動作をするアプリを警告またはブロックできます。 Google は、ユーザーの安全を守るために、攻撃ベクトルを継続的に確認し、マルウェアに対する Android の防御力を強化しています。

攻撃から身を守るために、Vu Ngoc Son氏はAndroidユーザーに対し、信頼できないソースからのAPKファイルをダウンロードしないようにアドバイスしています。