Cara Pelaku Kelabui Android 13
:strip_icc():format(jpeg)/kly-media-production/medias/1144660/original/035066600_1455686688-android-malware.jpg)
Threat Fabric menemukan sebuah dropper baru bernama “BugDrop” saat ini sedang dalam pengembangan, setelah banyak kelemahan pada fase awalnya.
BugDrop ini ini menampilkan kode mirip dengan Brox, proyek tutorial pengembangan malware didistribusikan secara bebas dan beredar di forum peretas.
Perbedaannya, pelaku melakukan modifikasi terhadap satu string fungsi penginstal sehingga dapat mengelabui sistem keamanan baru di Android 13.
“Kami tertarik dengan keberadaan dalam kode Smali dari string ‘com.example.android.apis.content.SESSION_API_PACKAGE_INSTALLED,” jelas Threat Fabric dalam laporannya.
“String ini, yang tidak ada dalam kode Brox asli, sesuai dengan tindakan diperlukan dengan tujuan untuk membuat proses penginstalan berdasarkan sesi.”
Adapun instalasi berbasis sesi digunakan untuk melakukan instalasi malware secara bertahap ke perangkat Android, dengan cara membagi APK menjadi bagian lebih kecil.
Dengan begitu, mereka akan memiliki mereka nama, kode versi, dan sertifikat penandatanganan yang identik.
Dengan cara ini, Android tidak akan melihat penginstalan payload sebagai sideloading APK, dan pembatasan Layanan Aksesibilitas Android 13 tidak akan berlaku.
