对 2022 年移动威胁形势的分析表明,西班牙和土耳其是恶意软件活动的最大目标国家,尽管新的和现有的银行木马越来越多地针对 Android 设备进行设备欺诈 (ODF)。
其他经常成为攻击目标的国家包括波兰、澳大利亚、美国、德国、英国、意大利、法国和葡萄牙。
荷兰网络安全公司 ThreatFabric在与黑客新闻分享的一份报告中表示:“最令人担忧的主题是对设备上欺诈 (ODF) 的日益关注。”
更糟糕的是,还观察到银行木马不断更新其功能,Octo 设计了一种改进的方法,甚至在提交之前就从覆盖屏幕窃取凭据。
研究人员解释说:“这样做是为了即使 [the] 受害者怀疑某些事情并在没有实际按下覆盖页面中存在的虚假'登录'的情况下关闭覆盖,也能够获得凭据。”
去年 9 月出现的 ERMAC 已经获得了自己的显著升级,允许它利用 Android 的Accessibility Service以自动方式从不同的加密货币钱包应用程序中提取种子短语。
无障碍服务近年来一直是 Android 的致命弱点,它允许攻击者利用合法的API为毫无戒心的用户提供虚假的覆盖屏幕并捕获敏感信息。
去年,谷歌试图解决这个问题,确保“只有旨在帮助残疾人使用他们的设备或以其他方式克服他们的残疾带来的挑战的服务才有资格宣布它们是无障碍工具。”
由 dawei
【声明】:连云港站长网内容转载自互联网,其相关言论仅代表作者个人观点绝非权威,不代表本站立场。如您发现内容存在版权问题,请提交相关链接至邮箱:bqsm@foxmail.com,我们将及时予以处理。