- Oblivion dapat mencegat SMS, pemberitahuan push, dan kode otentikasi dua faktor secara diam-diam
- Malware melewati Layanan Aksesibilitas, memberikan penyerang kendali penuh atas perangkat tanpa diminta
- Remote control memungkinkan akses tersembunyi saat pengguna melihat overlay palsu
Oblivion adalah Trojan Akses Jarak Jauh Android yang baru diamati dan dilaporkan menargetkan berbagai perangkat populer yang menjalankan Android 8 hingga 16.
Peneliti keamanan di Benar telah memeriksa alat tersebut, yang dijual dengan basis berlangganan mulai dari $300, dan mengklaim mampu bekerja pada sistem yang sangat disesuaikan mulai dari SamsungXiaomi, dan Oppo.
Paket ini mencakup pembuat yang memungkinkan pembeli membuat aplikasi berbahaya dengan nama dan ikon yang dipilih, serta dropper yang meniru perintah pembaruan yang sah.
Melewati perlindungan dan tetap bersembunyi
Daripada mengandalkan eksploitasi teknis saja, metode infeksi seringkali bergantung pada membujuk pengguna untuk menginstal aplikasi dari saluran resmi luar.
Pendekatan tersebut bukanlah hal baru, meskipun penyempurnaan antarmuka yang ditunjukkan dalam demonstrasi menunjukkan penyempurnaan yang cermat.
Biasanya, Android meminta pengguna untuk menyetujui izin sensitif secara manual, namun perangkat lunak perusak dilaporkan mengabaikannya – namun, salah satu klaim utama seputar Oblivion adalah kemampuannya untuk mengotomatisasi persetujuan izin, khususnya melalui penyalahgunaan Layanan Aksesibilitas Android.
Fitur ini awalnya dirancang untuk membantu pengguna penyandang disabilitas, namun dapat memberikan kontrol yang luas jika disalahgunakan.
Setelah aktif, Oblivion dapat membaca pesan SMS, mencegat kode otentikasi dua faktor, memantau notifikasi push, dan mencatat penekanan tombol secara real time.
Itu juga dapat meluncurkan atau menghapus aplikasi dari jarak jauh dan membuka kunci perangkat menggunakan kredensial yang diambil, karena fitur kendali jarak jauh yang tersembunyi memungkinkan penyerang untuk berinteraksi dengan perangkat melalui sesi tersembunyi sementara pengguna hanya melihat hamparan sistem yang meyakinkan.
Mekanisme anti-penghapusan dilaporkan memblokir upaya untuk mencabut izin atau menghapus instalasi malware, dan penindasan ikon menyembunyikan keberadaannya.
Munculnya alat yang mampu melewati perlindungan bawaan menimbulkan kekhawatiran mengenai ketahanan pertahanan tingkat platform.
Google telah secara progresif membatasi penyalahgunaan Layanan Aksesibilitas, namun klaim bahwa versi terbaru Android dapat dilewati menunjukkan masih adanya kesenjangan.
Pengguna paling berisiko saat memasang aplikasi dari luar Mainkan Tokomerespons permintaan pembaruan yang tidak terduga, atau memberikan izin Aksesibilitas jika tidak diperlukan.
Menjalankan pemindaian keamanan, menggunakan perlindungan titik akhirmempertahankan a firewalldan mengaudit izin aplikasi secara rutin dapat mengurangi paparan.
alat AI semakin banyak yang terlibat dalam pendeteksian, namun ketersediaan malware yang berbasis langganan menurunkan penghalang bagi penyerang dan memperluas potensi dampaknya.
Oblivion tidak bergantung pada eksploitasi yang sangat teknis; efektivitasnya berasal dari rekayasa sosial yang dikombinasikan dengan otomatisasi.
Aksesibilitas komersialnya berarti bahkan penyerang dengan keahlian minimal pun dapat memperoleh kendali terus-menerus atas perangkat, mencegat informasi sensitif, dan memanipulasi aplikasi dari jarak jauh.
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
