详细内容或原文请订阅后点击阅览
解释:Android 覆盖层及其用于欺骗人们的方式
尽管已有应对措施,但 Android 覆盖仍用于恶意软件攻击和网络钓鱼。它们是什么?我们能做什么?
来源:Malwarebytes Labs 博客有时,您会在有关恶意软件的文章中看到术语“覆盖层”,您可能想知道它们是什么。在这篇文章中,我们将尝试解释什么是覆盖层(尤其是在 Android 设备上),以及网络犯罪分子如何部署它们。
大多数情况下,覆盖层用于让人们认为他们正在访问合法网站或使用受信任的应用程序,而实际上并非如此。
简而言之,Android 覆盖层是应用程序用来显示在另一个应用程序之上的功能。覆盖层的合法用途是向应用程序用户提供功能,而无需他们离开应用程序本身,例如接收消息或警报,例如 Messenger 上的 Android 气泡。
Messenger 上的 Android 气泡因此,不难猜测覆盖层可能被恶意使用。覆盖层可用于在合法应用程序之上绘制完整窗口,从而拦截用户与应用程序的所有交互。但是它们也可以叠加在应用程序的某些关键区域上,例如消息框中的文本。
以下是一些恶意使用叠加层的示例:
- 恶意应用程序以虚假借口请求权限,通过覆盖合法应用程序的权限文本来隐藏其请求。点击劫持,即诱骗用户点击可操作内容,以为他们正在与合法应用程序交互。拦截登录凭据等信息,甚至一些多因素身份验证 (MFA) 令牌,让用户认为他们正在合法应用程序或网站上输入这些信息。