Android 上的一种新恶意软件名为 Snowblind,它使用一种创新技术来绕过应用程序安全保护。通过这种极其谨慎的技术,黑客可以窃取个人和银行数据而不被发现。
这网络攻击旨在智能手机不断地增强。根据国家信息系统安全局的报告,2023 年针对手机的攻击将增加 30%。在新的威胁中,像 PixPirate 这样复杂的恶意软件已经变得无法检测。随着使用新技术的恶意软件 Snowblind 的出现,这种令人担忧的趋势仍在继续。
雪盲者其特点是使用安全功能集成到 Android Linux 内核中。该恶意软件更准确地说是银行木马。其目标是通过滥用 seccomp 机制窃取个人数据。 Promon 研究人员发现,这种方法可以绕过应用程序保护措施,使用户几乎无法检测到攻击。
Snowblind 劫持 Android 智能手机安全措施来窃取数据
自 2018 年以来存在安卓8奥利奥, seccomp 旨在限制应用程序可以进行的系统调用。这降低了与操作系统恶意交互的风险。 Snowblind 使用此功能来绕过安全措施由 Android 实现,以防止对应用程序进行未经授权的修改。
通过利用安全计算,该恶意软件修改应用程序并使用辅助服务来访问用户的个人数据。这些服务最初是为了帮助视障人士而设计的,但经常被恶意软件劫持。
该过程复杂但有效。 Snowblind 在安全机制激活之前将代码注入目标应用程序。接下来,它配置 seccomp 过滤器来操纵或监视应用程序文件访问。这种方法允许网络犯罪分子读取屏幕上显示的敏感信息、控制应用程序并通过自动化交互绕过安全措施。
根据 Promon 研究人员的说法,这项技术仍然鲜为人知很少有开发人员针对此类攻击实施了保护措施。谷歌表示,Play 商店中尚未发现感染该恶意软件的应用程序,但保持警惕仍然很重要。因此,谨慎下载和使用内容至关重要避免非官方来源。
来源 :海角
