事件曝光
据报道,攻击者正努力突破 Play 商店的安全防护措施,这引发了人们的担忧。安全研究人员察觉到了一种全新的滴管木马正在被开发。荷兰网络安全公司的 Han Sahin 在报告中表明,这种恶意软件利用前所未有的新技术来感染设备,它被用于传播危险的银行木马,并且会实施欺诈攻击,危害极大。
恶意软件特性
这种恶意软件有其特定的称呼。近期系统进行了更新并带来了新功能,这使得恶意软件难以获取受害者的辅助功能服务权限。而这种恶意软件就是为了突破这一限制而存在的。臭名昭著的“[文中未提及组织名称]”网络犯罪组织被怀疑是幕后的主要推动者,该组织还制造了很多知名的恶意软件,给网络安全带来了极大的潜在危险。
滴管木马惯用手段
以往滴管木马常把无害的滴管应用部署在系统里,这些滴管程序会伪装成实用的或有生产力的应用。用户一旦进行安装操作,就会被诱骗从而授予侵入性权限。比如,攻击者会滥用那些能够读取手机屏幕内容以及代表用户进行操作的 API,借此捕获用户账户密码、财务信息等敏感数据,这给用户的财产安全带来了严重的威胁。
具体攻击方式
受害者打开应用程序,比如加密货币钱包等这类应用程序时,木马会将从远程服务器检索到的假冒登录表单注入进去。用户在自身不知情的情况下输入信息,于是就会落入攻击者所设的陷阱。大部分恶意应用是通过侧载这种方式来进行安装的,这种安装方式要求用户允许从未知来源进行安装。谷歌在 Android 13 上采取了一些行动。其中包括阻止对辅助功能 API 的访问,并且对从应用商店外部安装应用加以限制。即便如此,它依然没有能够完全阻止攻击者避开那些受到限制的安全设置。
新型伪装与测试
输入某一事物,它有能力伪装成 QR 码阅读器应用程序。安全人员亲自测试后知晓,它可通过基于会话的安装过程来部署恶意有效负载。攻击者会利用这类恶意软件在受感染设备上安装新的 APK,会对基于会话的安装方法进行测试,还有可能将其整合到更精细的攻击中,未来可能会导致更严重的安全威胁。
安全形势与警示
如果攻击方式持续进化,那么银行木马的威胁性会增大。它有能力绕过安全防护体系,从而给用户造成严重损失。相关公司表明,随着系统缺陷不断被弥补,攻击者获取了新的强力手段,能够战胜谷歌当前的解决办法。这种情形要求谷歌和安卓系统保持警觉,一起应对越发严峻的网络安全挑战。
你认为谷歌以及安卓系统能否快速地针对滴管木马引发的安全威胁作出反应?欢迎大家进行点赞和分享,同时在评论区域留下你们的看法!
