自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

移動(dòng)惡意軟件報(bào)告表明設(shè)備上的欺詐行為呈上升趨勢(shì),你注意到了嗎?

作者:鑄盾安全
安全 應(yīng)用安全
無(wú)障礙服務(wù)近年來(lái)一直是 Android 的致命弱點(diǎn),它允許攻擊者利用合法的API為毫無(wú)戒心的用戶提供虛假的覆蓋屏幕并捕獲敏感信息。

對(duì) 2022 年移動(dòng)威脅形勢(shì)的分析表明,西班牙和土耳其是惡意軟件活動(dòng)的最大目標(biāo)國(guó)家,盡管新的和現(xiàn)有的銀行木馬越來(lái)越多地針對(duì) Android 設(shè)備進(jìn)行設(shè)備欺詐 (ODF)。

其他經(jīng)常成為攻擊目標(biāo)的國(guó)家包括波蘭、澳大利亞、美國(guó)、德國(guó)、英國(guó)、意大利、法國(guó)和葡萄牙。

荷蘭網(wǎng)絡(luò)安全公司 ThreatFabric在與黑客新聞分享的一份報(bào)告中表示:“最令人擔(dān)憂的主題是對(duì)設(shè)備上欺詐 (ODF) 的日益關(guān)注?!?/p>

“僅在 2022 年的前五個(gè)月,濫用 Android 操作系統(tǒng)使用設(shè)備本身進(jìn)行欺詐的惡意軟件家族就增加了 40% 以上,這使得使用傳統(tǒng)的欺詐評(píng)分引擎幾乎不可能檢測(cè)到它們?!?/p>

根據(jù)同期觀察到的樣本數(shù)量,Hydra、FluBot(又名 Cabassous)、Cerberus、Octo和ERMAC是最活躍的銀行木馬。

圖片

伴隨著這一趨勢(shì)的是,在 Google Play 商店中不斷發(fā)現(xiàn)新的 dropper 應(yīng)用程序,這些應(yīng)用程序以看似無(wú)害的生產(chǎn)力和實(shí)用程序應(yīng)用程序?yàn)榛献臃职l(fā)惡意軟件:

  • Nano Cleaner (com.casualplay.leadbro)
  • QuickScan (com.zynksoftware.docuscanapp)
  • Chrome (com.talkleadihr)
  • Play Store (com.girltold85)
  • Pocket Screencaster (com.cutthousandjs)
  • Chrome (com.biyitunixiko.populolo)
  • Chrome (Mobile com.xifoforezuma.kebo)
  • BAWAG PSK Security (com.qjlpfydjb.bpycogkzm)

更重要的是,設(shè)備上的欺詐(指從受害者設(shè)備發(fā)起惡意交易的隱秘方法)使得使用先前被盜的憑據(jù)登錄銀行應(yīng)用程序并進(jìn)行金融交易變得可行。

更糟糕的是,還觀察到銀行木馬不斷更新其功能,Octo 設(shè)計(jì)了一種改進(jìn)的方法,甚至在提交之前就從覆蓋屏幕竊取憑據(jù)。

圖片

研究人員解釋說(shuō):“這樣做是為了即使 [the] 受害者懷疑某些事情并在沒(méi)有實(shí)際按下覆蓋頁(yè)面中存在的虛假'登錄'的情況下關(guān)閉覆蓋,也能夠獲得憑據(jù)?!?/p>

去年 9 月出現(xiàn)的 ERMAC 已經(jīng)獲得了自己的顯著升級(jí),允許它利用 Android 的Accessibility Service以自動(dòng)方式從不同的加密貨幣錢包應(yīng)用程序中提取種子短語(yǔ)。

無(wú)障礙服務(wù)近年來(lái)一直是 Android 的致命弱點(diǎn),它允許攻擊者利用合法的API為毫無(wú)戒心的用戶提供虛假的覆蓋屏幕并捕獲敏感信息。

去年,谷歌試圖解決這個(gè)問(wèn)題,確?!爸挥兄荚趲椭鷼埣踩耸褂盟麄兊脑O(shè)備或以其他方式克服他們的殘疾帶來(lái)的挑戰(zhàn)的服務(wù)才有資格宣布它們是無(wú)障礙工具?!?/p>

圖片

但這家科技巨頭在目前處于測(cè)試階段的 Android 13 中更進(jìn)一步,通過(guò)限制用戶從應(yīng)用商店外部側(cè)載的應(yīng)用的 API 訪問(wèn),有效地使?jié)撛谟泻?yīng)用更難濫用該服務(wù)。

也就是說(shuō),ThreatFabric 指出,它能夠通過(guò)調(diào)整安裝過(guò)程輕松繞過(guò)這些限制,這表明需要更嚴(yán)格的方法來(lái)應(yīng)對(duì)此類威脅。

建議用戶堅(jiān)持從 Google Play 商店下載應(yīng)用程序,避免向無(wú)目的請(qǐng)求它們的應(yīng)用程序授予異常權(quán)限(例如,要求訪問(wèn)聯(lián)系人列表的計(jì)算器應(yīng)用程序),并注意任何旨在安裝的網(wǎng)絡(luò)釣魚嘗試流氓應(yīng)用。

研究人員表示:“Android 操作系統(tǒng)的開(kāi)放性既有好處也有壞處,因?yàn)閻阂廛浖^續(xù)濫用合法功能,而即將到來(lái)的限制似乎幾乎不會(huì)干擾此類應(yīng)用程序的惡意意圖。”

責(zé)任編輯:武曉燕 來(lái)源: 河南等級(jí)保護(hù)測(cè)評(píng)
惡意軟件欺詐行為設(shè)備
相關(guān)推薦

2022-06-01 23:35:41

惡意軟件木馬網(wǎng)絡(luò)安全

2022-06-02 15:39:19

惡意軟件移動(dòng)設(shè)備欺詐

2022-09-11 12:36:52

Lockbit勒索軟件

2014-10-15 09:33:46

2019-12-18 14:37:47

網(wǎng)絡(luò)威脅網(wǎng)絡(luò)攻擊Mac

2021-06-07 17:14:17

卡巴斯基安全

2009-03-20 11:36:47

Linux服務(wù)器上升趨勢(shì)

2022-06-08 10:02:04

惡意軟件Linux 的系統(tǒng)

2023-09-15 00:13:16

2022-03-27 23:47:07

網(wǎng)絡(luò)安全軟件數(shù)據(jù)

2011-04-21 15:35:40

2021-04-01 13:56:26

微軟Exchange漏洞

2021-01-20 15:28:53

區(qū)塊鏈加密貨幣數(shù)據(jù)

2010-05-05 13:32:30

2021-12-08 16:49:19

CICD

2012-11-19 10:30:08

win8

2012-10-29 12:49:49

2022-01-12 08:57:45

網(wǎng)絡(luò)攻擊漏洞Log4j

2019-03-25 09:00:00

魚叉式網(wǎng)絡(luò)釣魚信息泄露

2024-03-15 09:50:00

NULLSQL優(yōu)化
點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)