导读 黑客已经找到了一种绕过Android的受限设置并在受害者的设备上安装恶意软件的方法。受限设置是Android13中首次引入的一项安全功能,可防止从...
黑客已经找到了一种绕过Android的“受限设置”并在受害者的设备上安装恶意软件的方法。受限设置是Android13中首次引入的一项安全功能,可防止从未经审查的来源(即GooglePlay商店以外的地方或旁加载应用程序)下载的应用程序访问关键的Android设置,例如辅助功能或通知侦听器。
被授予辅助功能的应用程序可以在设备上执行其他操作,例如安装其他应用程序、抓取文本和其他数据、录制音频和视频等。几乎所有恶意应用程序都需要启用辅助功能选项,这是可能的最佳危险信号之一。通知侦听器的作用正如其听起来的那样,黑客可以使用它来窃取多因素身份验证代码,尤其是通过短信传入的身份验证代码。
安全滴管
网络安全研究人员ThreatFabric的一份报告发现,新恶意软件是一种名为SecuriDropper的滴管即服务。受害者通常认为他们正在下载软件更新、视频应用、游戏或类似内容。该应用程序要做的第一件事是请求读取和写入外部存储权限以及安装和删除包,这使其能够下载和安装其他应用程序。
然后,它表示该应用程序未正确安装(或需要更新)并显示“重新安装”按钮,用于下载第二阶段有效负载。
虽然这些有效负载可能会有所不同,具体取决于目标端点,但研究人员观察到SpyNote恶意软件是通过SecuriDropper以及Ermac银行木马投放的。
SpyNote可以记录击键、窃取通话记录、从已安装的应用程序中提取数据等等。卸载它也是一项艰巨的任务。
保持安全的最佳方法是运用常识——仅从可信来源下载应用程序,并确保它们有大量下载和可靠的评论。另外,请密切注意应用程序在安装时要求的权限-如果权限过多,则很可能是恶意软件。