Обновление Android 13 было выпущено совсем недавно, но хакеры уже взломали встроенную в него защиту. Эксперты по безопасности обнаружили несколько вирусов, которые обходят запрет на использование системы Accessibility Service обычными приложениями.

Android 13 больше не позволяет сторонним приложениям получать доступ к Accessibility Service, из-за чего они, к примеру, не могут блокировать экран, показывать фоном незаметную рекламу, перехватывать звонки или сообщения и следить за пользователем. Пользователю даже не отображается запрос на доступ к этой функции — она зарезервирована только за доверенными приложениями.

По данным компании ThreadFabric, хакерская группировка Hadoken уже выпустила несколько вредоносных приложений, которые успешно обходят защиту на доступ к Accessibility Service. Вредонос распространяется двумя частями: первое приложение ведёт себя совершенно невинно, но затем в какой-то момент подгружает вторую часть, а она задействует API для доступа к запрещённым возможностям. Приложение запрашивает доступ к Accessibility Service у пользователя, и если он не придаст этому значения и выдаст разрешение, вирус может поселиться в смартфоне и начнёт вредоносную активность.

По словам экспертов, вредонос, который получил название BugDrop, находится на ранней стадии, он забагованный и работает нестабильно. Вероятно, хакеры доработают его в ближайшие недели и начнут встраивать в различные приложения, в том числе по заказу злоумышленников, которых интересует та или иная мишень — например, пользователи банковских приложений.