Tính năng cài đặt hạn chế (Restricted Settings) là một biện pháp an ninh được tích hợp từ Android 13 trở đi để ngăn chặn các ứng dụng không thuộc kho lưu trữ Google Play truy cập vào mục Trợ năng và Trình nghe thông báo. Nếu một ứng dụng yêu cầu quyền này, Restricted Settings sẽ cảnh báo và ngăn chặn người dùng cấp quyền.
Theo Giám đốc kỹ thuật Công ty công nghệ an ninh mạng quốc gia Việt Nam NCS, ông Vũ Ngọc Sơn, quyền Trợ năng đã được các mã độc giả mạo ứng dụng cơ quan nhà nước sử dụng để chiếm đoạt tiền người dùng tại Việt Nam. Tuy nhiên, với các phiên bản Android 13 trở lên, Restricted Settings đã phát hiện và ngăn chặn được những mã độc này.
SecuriDropper sử dụng kỹ thuật mới bằng cách chia nhỏ quá trình cài đặt thành nhiều bước. Phần mềm giả mạo đầu tiên được cài vào thiết bị mục tiêu mà không yêu cầu quyền đặc biệt. Sau đó, nó gọi các API của Android để giả mạo một phiên cài đặt của Google Play, từ đó có thể cài đặt mã độc và vượt qua Restricted Settings.
Mã độc này có khả năng yêu cầu quyền Trợ năng và Notification Listener mà không bị hệ điều hành phát hiện và ngăn chặn. Ngay cả trên Android 14 mới nhất, người dùng cũng có thể bị tấn công bởi SecuriDropper.
Theo ThreatFabric, một công ty an ninh mạng Hà Lan, SecuriDropper đã được sử dụng để phân phối các trojan ngân hàng như SpyNote và ERMAC qua các trang web lừa đảo và nền tảng của bên thứ ba như Discord.
Google đã xác nhận rằng Restricted Settings sẽ được bổ sung thêm một lớp bảo vệ ngoài xác nhận của người dùng để ngăn chặn ứng dụng truy cập vào cài đặt/quyền của Android. Người dùng cũng được bảo vệ bởi Google Play Protect, có khả năng cảnh báo hoặc chặn các ứng dụng có hành vi nguy hiểm trên thiết bị Android thông qua Google Play Services. Google đang tiếp tục nghiên cứu và cải thiện khả năng phòng vệ của Android trước các mối đe dọa từ phần mềm độc hại để đảm bảo an toàn cho người dùng.
Để đảm bảo an toàn, ông Vũ Ngọc Sơn khuyên người dùng Android nên tránh tải file APK từ các nguồn không tin cậy.
