谷歌应用商店审核机制存在隐患,新型钓鱼应用绕过审核防线
💡
原文中文,约1000字,阅读约需3分钟。
📝
内容提要
尽管苹果和谷歌的应用商店有安全审核机制,恶意应用仍频繁出现。近期,钓鱼应用成功绕过审核,诱导用户输入加密钱包助记词,导致资产被盗。攻击者利用Median框架快速将钓鱼网站转为Android应用,伪装得几乎无法识别。谷歌已下架部分恶意应用,并通过Play Protect监测安全威胁。
🎯
关键要点
- 苹果App Store和谷歌Play Store存在恶意应用,尽管有安全审核机制。
- 钓鱼应用成功绕过审核,诱导用户输入加密钱包助记词,导致资产被盗。
- 攻击者利用Median框架将钓鱼网站快速转为Android应用,伪装几乎无法识别。
- 部分恶意应用通过非新注册的开发者账号发布,攻击者可能购买或劫持休眠账号。
- 谷歌已下架部分恶意应用,并通过Play Protect监测安全威胁。
❓
延伸问答
谷歌应用商店的审核机制存在哪些隐患?
尽管有安全审核机制,恶意应用仍能绕过审核,诱导用户输入敏感信息,导致资产被盗。
钓鱼应用是如何诱导用户输入助记词的?
钓鱼应用通过伪装成合法应用,诱导用户输入加密钱包助记词或恢复密钥。
Median框架在钓鱼攻击中起什么作用?
Median框架可以快速将钓鱼网站转为Android应用,帮助攻击者实施大规模钓鱼活动。
攻击者是如何发布恶意应用的?
攻击者通过非新注册的开发者账号发布恶意应用,可能购买或劫持休眠账号。
谷歌是如何应对恶意应用的?
谷歌已下架部分恶意应用,并通过Play Protect监测和扫描已安装应用的恶意行为。
用户如何识别钓鱼应用?
用户应注意应用的来源和网址,避免输入钱包助记词,尤其是在不明应用中。
➡️
