La versión oficial de Android 13 recientemente fue anunciada por Google, sin embargo, el malware BugDrop ya acecha. Los delincuentes informáticos ya tienen tienen preparado un malware para el nuevo sistema operativo de Google con el que intentarán saltarse las medidas de seguridad introducidas en la versión 13 de Android.
En el informe publicado por los investigadores de seguridad, el nuevo malware BugDrop utiliza técnicas para intentar evadir las restricciones que Google ha implementado para que las aplicaciones cuando intentan acceder a los servicios de accesibilidad. Como ya todos sabemos, el abuso de este servicio de Android permite a los delincuentes poder tener acceso a nuestras contraseñas y a datos de carácter privado, por lo tanto, es uno de los acceso más atacados.
El malware BugDrop viene dirigido a los dispositivos con Android 13
Debido a esto, Google ha endurecido las medidas de seguridad en Android 13, por lo que el nuevo sistema operativo ya no permite que las aplicaciones descargadas puedan solicitar acceso a los servicios de accesibilidad, a menos que el usuario final los otorgue directamente.
Está nueva características es una protección contra el malware, ya que una persona sin experiencia puede descargar aplicaciones fuera de Google Play / F-Droid / Amazon App Store, sin darse cuenta que el APK viene con código malicioso, como por ejemplo los famosos lectores de código QR.
Debido a está nueva medida, los desarrolladores del malware BugDrop están trabajando para poder tener acceso a los servicios de accesibilidad de Android 13 y por consiguiente poder obtener información confidencial de los usuarios afectados.
Los desarrolladores detrás de este malware intentarán que la aplicación que instale el usuario actúe como una tienda de aplicaciones haciendo uso de la misma API de instalación de paquetes basada en la sesión, esto le permitirá poder realizar la instalación sin ningún tipo de restricciones.
Cabe mencionar que el malware BugDrop se encuentra apenas en desarrollo, por lo que su modus operandi podría cambiar con el transcurso del tiempo.
Hadoken es el grupo detrás de este nuevo malware que están siendo desarrollado para Android 13, no son nuevos, ya que anteriormente ya han lanzado otros malware como son Gymdrop y Xenomorph y como era de esperar, siempre solicitan acceso a los servicios de accesibilidad del sistema para realizar sus fechorías.
