一种名为“SecuriDropper”的新型滴管即服务 (DaaS) 网络犯罪操作已经出现，它使用绕过 Android 中“受限设置”功能的方法在设备上安装恶意软件并获取对辅助功能服务的访问权限。

受限设置是 Android 13 中引入的一项安全功能，可防止从 Google Play 外部安装的旁加载应用程序（APK 文件）访问辅助功能设置和通知侦听器等强大功能。

这两种权限通常被恶意软件滥用，因此该功能旨在通过在请求这些权限时显示警告来阻止请求的批准，从而保护用户。

受限设置警告弹出窗口

(ThreatFabric)

文章原文链接:https://www.anquanke.com/post/id/291250