详细内容或原文请订阅后点击阅览
Google 严厉打击滥用辅助功能的 Android 应用
多年来,恶意软件一直在滥用 Android 的辅助功能。谷歌只是让这变得更加困难。
来源:Malwarebytes Labs 博客谷歌刚刚发布了最新版本的 Android 移动操作系统,为应用程序开发人员带来了重磅炸弹。如果应用程序尝试使用系统的辅助功能,该公司现在可以阻止安装。
该公司解释说,Android 17.2 版本中的新开发完全是为了安全。如果启用了高级保护模式 (APM),它会阻止某些类型的应用程序使用辅助功能服务。
辅助功能 API 可让应用程序开发人员为需要额外帮助使用手机的残障用户提供支持。例如,应用程序可以使用此 API 以独特的方式访问屏幕、控制用户输入以及使用语音服务。
可悲的是,就像大多数有用的工具一样,总有人会找到一种方法来滥用它并毁掉它。恶意软件开发人员多年来一直使用此 API 作为进入您银行帐户的方式。辅助功能服务拥有强大的功能:任何有权使用它的应用程序都可以读取屏幕上的内容。
许多 Android 银行木马只不过是具有犯罪意图的可访问性 API 包装器。他们窃取 2FA 代码、冒充受害者并在受害者睡觉时盗取账户资金。
有两个技巧占主导地位。第一个是假覆盖。可访问性 API 允许您将覆盖层放在另一个应用程序的屏幕上。银行和加密货币木马开发人员可以使用它来捕获您的击键(您认为您只是登录到您的银行应用程序,但恶意软件正在收集您输入的所有内容)。
第二个是权限滥用。一旦木马获得您的密码,它就可以授权自己的交易。
利用可访问性 API 的恶意软件框架数量不断增加。DroidLock 在索要赎金之前使用它来窃取您的个人数据。Albiriox 使用它来安装自身并向世界另一端的攻击者提供远程控制。
谷歌的核选项
至少,如果用户打开了 APM,则不会。
我们不仅仅报告手机安全,我们还提供它