'Hackers kunnen beveiliging Android 13 al omzeilen'

'Hackers kunnen beveiliging Android 13 al omzeilen'

Google heeft deze week de nieuwste Androidversie officieel aangekondigd en beschikbaar gesteld voor zijn Pixeltelefoons. Andere fabrikanten moeten de update nog uitrollen, maar wellicht kunnen ze daar beter nog even mee wachten. Hackers hebben volgens een securitybedrijf namelijk al een nieuwe beveiligingsmaatregel in Android 13 weten te omzeilen.

Toegankelijkheid in Android

Het is wederom de toegankelijkheidsfunctionaliteit (Accessibility Service) in Android waar deze malwaremakers misbruik van hebben gemaakt. Dat zegt securitybedrijf ThreatFabric. Deze functie is bedoeld voor mensen met een visuele beperking. Android kan hierdoor bijvoorbeeld tekst hardop voorlezen en spraak uitschrijven in tekst, waardoor de drempel voor het gebruik van mobiele telefoons voor slechtziende gebruikers wordt verlaagd.

In 2017 nam Google al eens stappen om apps die voor andere redenen gebruik maken van deze mogelijkheid te weren uit de Play Store. Helaas wordt er nog steeds veel misbruik gemaakt van deze functie. "We worden geconfronteerd met een pandemie van Android-malware die toegankelijkheid misbruikt", gaf securitybedrijf Security Research Labs vorig jaar nog aan. De misbruik is voornamelijk gericht op het stelen van bankgegevens.

Zo werkt het

De toegankelijkheidsfunctionaliteit bevat een overlay-functie die malwaremakers gebruiken om hun malware boven een andere app uit te voeren. Zo kunnen ze ingevoerde inloggegevens buitmaken. Een voorbeeld is SharkBot die een zogeheten "overlay-aanval" uitvoert zodra het een actieve bank-app detecteert. Het komt vervolgens met een scherm dat lijkt op dat van je bank, waardoor je zonder dat je er erg in hebt je inloggegevens invoert en die dus aan de hackers weggeeft. De hackers kunnen zo geld van je bankrekening halen. SharkBot is een trojan die zich nestelt in apps die in de Play Store staan en zo de beveiligingsmaatregelen van Google slim kan omzeilen.

Google heeft met Android 13 actie ondernomen om het aantal toestemmingen die apps vragen te beperken. In Android 13 zit nu een zogenaamde restricted setting waardoor apps die buiten de Play Store om gedownload zijn (ook wel sideloading genoemd), geen toegang tot de toegankelijkheidsfunctionaliteit kunnen vragen. Nu kunnen dit soort apps alsnog toestemming vragen door middel van een session-gebaseerde installatie. Er wordt als het ware een reguliere installatie via de Play Store nagebootst waardoor Android 13 deze niet als sideloading beschouwt.

ThreatFabric heeft al ontdekt dat de malwaremakers erg ver zijn met het misbruiken van deze functie in Android 13. Ze verwachten dat het niet lang meer duurt voordat de eerste banking trojan actief is op telefoons met Android 13.

'Hackers kunnen beveiliging Android 13 al omzeilen'

Via Security.nl

Lees meer over:
Security Beveiliging Android 13

Plaats reactie

666

0 reacties

Laad meer reacties

Je bekijkt nu de reacties waarvoor je een notificatie hebt ontvangen, wil je alle reacties bij dit artikel zien, klik dan op onderstaande knop.

Bekijk alle reacties