ตามรายงานของ The Hacker News มัลแวร์ดรอปเปอร์ของระบบปฏิบัติการ Android ได้รับการออกแบบมาเพื่อทำหน้าที่เป็นช่องทางในการติดตั้งโค้ดที่เป็นอันตรายบนอุปกรณ์ ทำให้กลายเป็นรูปแบบธุรกิจที่ทำกำไรให้กับผู้โจมตี นอกจากนี้ยังเป็นการโฆษณาความสามารถนี้ให้กับกลุ่มอาชญากรอื่นๆ อีกด้วย

การตั้งค่าที่จำกัดเป็นคุณลักษณะด้านความปลอดภัยที่เปิดตัวใน Android 13 เพื่อป้องกันไม่ให้แอปที่ไม่มาจาก Google Play Store เข้าถึงการเข้าถึงและการฟังการแจ้งเตือน หากพบว่าแอปใดขอสิทธิ์เหล่านี้ การตั้งค่าที่จำกัดจะแจ้งเตือนและป้องกันไม่ให้ผู้ใช้ให้สิทธิ์เหล่านี้กับแอปนั้นทันที

นายหวู่ ง็อก เซิน ผู้อำนวยการฝ่ายเทคนิคบริษัท NCS ซึ่งเป็นบริษัทด้านเทคโนโลยีความปลอดภัยทางไซเบอร์แห่งชาติเวียดนาม กล่าวว่า ความสามารถในการเข้าถึงข้อมูล (Accessibility) เป็นสิทธิ์ที่แอปพลิเคชันปลอมแปลงมัลแวร์ที่เป็นของหน่วยงานของรัฐใช้ควบคุมโทรศัพท์และขโมยเงินจากผู้ใช้งานในเวียดนามในช่วงไม่กี่ปีที่ผ่านมา โดยเหยื่อสูญเสียเงินไปกว่า 2 พันล้านดองในเวลาเพียงไม่กี่นาที มัลแวร์เหล่านี้สามารถเจาะได้เฉพาะโทรศัพท์ Android 12 และต่ำกว่าเท่านั้น ในขณะที่โทรศัพท์ Android 13 หรือ 14 จะถูกตรวจพบและบล็อกโดยการตั้งค่าที่จำกัด

อย่างไรก็ตาม เทคนิคใหม่ที่แฮกเกอร์ใช้ใน SecuriDropper คือการแยกการติดตั้งออกเป็นหลายขั้นตอน ขั้นแรก จะหลอกให้ติดตั้งซอฟต์แวร์ปลอมซึ่งไม่จำเป็นต้องมีการอนุญาตพิเศษลงในเครื่องของเหยื่อ ขั้นต่อไปซอฟต์แวร์จะเรียกใช้ Android API เพื่อปลอมเซสชันการติดตั้ง Google Play ทำให้สามารถติดตั้งมัลแวร์บนโทรศัพท์และข้ามการตั้งค่าที่จำกัดได้

ตอนนี้มัลแวร์สามารถขออนุญาตการเข้าถึงและการรับฟังการแจ้งเตือนโดยไม่ถูกตรวจพบและบล็อกโดยระบบปฏิบัติการ แม้แต่ผู้ใช้ที่อัปเกรดเป็น Android 14 เวอร์ชันล่าสุดก็ยังสามารถถูกโจมตีจากมัลแวร์ได้ด้วยวิธีนี้

ThreatFabric บริษัทด้านการรักษาความปลอดภัยทางไซเบอร์จากเนเธอร์แลนด์ กล่าวว่าได้สังเกตเห็นโทรจันระบบธนาคาร เช่น SpyNote และ ERMAC ที่แพร่กระจายผ่าน SecuriDropper บนเว็บไซต์ฟิชชิ่งและแพลตฟอร์มของบุคคลที่สาม เช่น Discord

ในการตอบสนองต่อ The Hacker News นั้น Google กล่าวว่า การตั้งค่าที่จำกัดจะเพิ่มชั้นการป้องกันพิเศษที่เกินกว่าการยืนยันของผู้ใช้ ซึ่งจำเป็นสำหรับแอปต่างๆ เพื่อเข้าถึงการตั้งค่า/การอนุญาตของ Android ผู้ใช้ยังได้รับการปกป้องด้วย Google Play Protect ซึ่งสามารถเตือนหรือบล็อกแอปที่มีพฤติกรรมอันตรายบนอุปกรณ์ Android ได้โดยใช้บริการ Google Play Google กำลังตรวจสอบเวกเตอร์การโจมตีและปรับปรุงการป้องกันมัลแวร์ของ Android อย่างต่อเนื่องเพื่อช่วยให้ผู้ใช้ปลอดภัย

เพื่อความปลอดภัยจากการโจมตี นาย Vu Ngoc Son แนะนำให้ผู้ใช้ Android หลีกเลี่ยงการดาวน์โหลดไฟล์ APK จากแหล่งที่ไม่น่าเชื่อถือ