Android恶意投放器转向传播短信窃取程序与间谍软件,不再局限于银行木马
💡
原文中文,约1600字,阅读约需4分钟。
📝
内容提要
网络安全研究表明,Android恶意软件生态正在变化,投放器应用开始传播短信窃取程序和间谍软件,伪装成政府或银行应用。尽管谷歌加强了安全防护,攻击者仍在不断调整策略,利用用户行为进行新型攻击。
🎯
关键要点
- Android恶意软件生态正在变化,投放器应用开始传播短信窃取程序和间谍软件。
- 攻击者伪装成政府或银行应用进行恶意活动,尤其在印度等亚洲地区。
- 谷歌推出的安全防护措施阻止高危权限的可疑应用,但攻击者仍在调整策略以规避检测。
- 新型投放器设计不申请高危权限,仅显示无害的更新界面,恶意载荷在用户点击后获取。
- 用户接受风险警告后,Play Protect仍会放行高风险应用,暴露出系统缺陷。
- RewardDropMiner投放器传播间谍软件和挖矿程序,针对印度用户的恶意应用不断增加。
- Bitdefender发现攻击者通过Facebook恶意广告传播假冒应用,部署银行木马窃取信息。
- 网络犯罪分子根据用户行为调整策略,利用人们对金融和加密货币应用的依赖进行攻击。
➡️
