Android 13 è disponibile solamente da pochi giorni e soltanto sugli smartphone Google Pixel. Eppure un malware è già riuscito ad aggirare le misure di sicurezza della nuova versione del sistema operativo.
Android 13 ha introdotto alcune nuove funzioni pensate per aumentare la sicurezza degli utenti. Le applicazioni installate attraverso il sideloading – cioè non dal Play Store, ma da canali terzi come il browser o il trasferimento dati via USB-C -, di default, non possono accedere ai servizi di accessibilità di Android.
Questo perché i servizi di accessibilità possono essere sfruttati dagli hacker per rubare importanti informazioni dell’utente, tra cui le credenziali d’accesso ai conti corrente delle banche. Questo piccolo ostacolo era stato progettato per rendere la vita un po’ più complicata ai criminali informatici. Ma non è servito praticamente a nulla. Un gruppo di criminali informatici noto con il nome ‘Hadoken‘ (sì) ha infatti già rivendicato di essere riuscito a superare la misura di sicurezza.
BugDrop, un malware già analizzato dai ricercatori di ThreatFabric, è infatti perfettamente in grado di prendere il controllo dei servizi di accessibilità sfruttando una funzione che consente ad alcune applicazioni, come Amazon App Store, di installare a loro volta applicazioni sul telefono dell’utente. BugDrop è già stato nascosto con successo all’interno di un’applicazione malevola che si mimetizza usando le sembianze di un lettore di codici QR.
La buona notizia è che BugDrop è ancora in fase di sviluppo e non sembra essere perfettamente funzionante. Ma per quanto a lungo? Secondo il sito specializzato Phone Arena, le cose potrebbero cambiare molto presto.