一項(xiàng)針對2022年移動(dòng)設(shè)備威脅的分析顯示，西班牙和土耳其是惡意軟件活動(dòng)的最主要目標(biāo)國家，盡管新的和現(xiàn)有的銀行木馬越來越多地針對Android設(shè)備進(jìn)行設(shè)備欺詐(ODF)。

波蘭、澳大利亞、美國、德國、英國、意大利、法國和葡萄牙等國家也經(jīng)常成為攻擊目標(biāo)。

荷蘭網(wǎng)絡(luò)安全公司 ThreatFabric在與黑客新聞分享的一份報(bào)告中表示： “最令人擔(dān)憂的問題是對設(shè)備欺詐 (ODF) 的日益關(guān)注?！?/p>

“僅在 2022 年的前五個(gè)月，濫用 Android 操作系統(tǒng)使用設(shè)備本身進(jìn)行欺詐的惡意軟件就增加了 40% 以上，這使得使用傳統(tǒng)的欺詐評分引擎幾乎檢測不到它們?！?nbsp;

根據(jù)同期觀察到的樣本數(shù)量顯示，Hydra、FluBot?（又名 Cabassous）、Cerberus、Octo和ERMAC是最活躍的銀行木馬。

伴隨著這一趨勢，谷歌Play Store上不斷發(fā)現(xiàn)新的dropper應(yīng)用程序，這些應(yīng)用程序偽裝成看似無害的和實(shí)用程序來傳播惡意軟件-

• Nano Cleaner (com.casualplay.leadbro)
• QuickScan (com.zynksoftware.docuscanapp)
• Chrome (com.talkleadihr)
• Play Store (com.girltold85)
• Pocket Screencaster (com.cutthousandjs)
• Chrome (com.biyitunixiko.populolo)
• Chrome (Mobile com.xifoforezuma.kebo)
• BAWAG PSK Security (com.qjlpfydjb.bpycogkzm)

更重要的是，設(shè)備上的欺詐（指從受害者設(shè)備發(fā)起虛假交易的隱秘方法）使得使用以前被盜的憑據(jù)登錄銀行應(yīng)用程序并進(jìn)行金融交易變得可行。

更糟糕的是，人們還觀察到銀行木馬不斷更新其功能，Octo 設(shè)計(jì)了一種改進(jìn)的方法，可以在提交證書之前從覆蓋屏幕上竊取證書。

研究人員解釋說：“這樣做是為了即使受害者懷疑某些事情并在沒有實(shí)際按下覆蓋頁面中存在的虛假'登錄'的情況下關(guān)閉覆蓋，也能夠獲得憑據(jù)?！?/p>

去年9月出現(xiàn)的ERMAC已經(jīng)獲得了顯著升級，允許它利用Android的無障礙服務(wù)(Accessibility Service)，以自動(dòng)的方式從不同的加密貨幣錢包應(yīng)用程序中吸取種子短語。 

近年來，無障礙服務(wù)(Accessibility Service)一直是Android的致命弱點(diǎn)，它允許威脅者利用合法的API為毫無防備的用戶提供虛假的覆蓋屏幕，并獲取敏感信息。

去年，谷歌試圖解決這個(gè)問題，確?！爸挥性趲椭鷼埣踩耸褂盟麄兊脑O(shè)備或以其他方式克服殘疾帶來的挑戰(zhàn)的服務(wù)才有資格宣布它們是無障礙工具?！?nbsp;

但這家科技巨頭在目前處于測試階段的Android 13上更進(jìn)一步，通過限制用戶從應(yīng)用商店外附帶加載的應(yīng)用的API訪問，有效地讓潛在有害的應(yīng)用程序更難濫用該服務(wù)。

盡管如此，ThreatFabric指出，他們能夠通過調(diào)整安裝過程輕松地繞過這些限制，這表明需要更嚴(yán)格的方法來應(yīng)對這類威脅。

建議用戶堅(jiān)持從谷歌應(yīng)用商店下載應(yīng)用程序，避免向無目的的應(yīng)用程序授予異常權(quán)限（例如，要求訪問聯(lián)系人列表的計(jì)算器應(yīng)用程序），并注意任何旨在安裝流氓應(yīng)用程序的釣魚企圖。

 研究人員說:“Android操作系統(tǒng)的開放性有利有弊，因?yàn)閻阂廛浖^續(xù)濫用合法功能，而即將到來的限制似乎很難干擾這類應(yīng)用程序的惡意企圖?！?