Android 上的一種新惡意軟體名為 Snowblind,它使用一種創新技術來繞過應用程式安全保護。透過這種極其謹慎的技術,駭客可以竊取個人和銀行資料而不被發現。
這網路攻擊旨在智慧型手機不斷地增強。根據國家資訊系統安全局的報告,2023 年針對手機的攻擊將增加 30%。在新的威脅中,像 PixPirate 這樣複雜的惡意軟體已經變得無法偵測。隨著使用新技術的惡意軟體 Snowblind 的出現,這種令人擔憂的趨勢仍在繼續。
雪盲者其特點是使用安全功能整合到 Android Linux 核心。該惡意軟體更準確地說是銀行木馬。其目標是透過濫用 seccomp 機制竊取個人資料。 Promon 研究人員發現,這種方法可以繞過應用程式保護措施,使用戶幾乎無法偵測到攻擊。
Snowblind 劫持 Android 智慧型手機安全措施來竊取數據
自 2018 年以來存在安卓8奧利奧, seccomp 旨在限制應用程式可以進行的系統呼叫。這降低了與作業系統惡意互動的風險。 Snowblind 使用此功能來繞過安全措施由 Android 實現,用於防止對應用程式進行未經授權的修改。
透過利用安全運算,該惡意軟體修改應用程式並使用無障礙服務來存取使用者的個人資料。這些服務最初是為了幫助視障人士而設計的,但經常被惡意軟體劫持。
該過程複雜但有效。 Snowblind 在啟動安全機制之前將程式碼注入目標應用程式。接下來,它配置 seccomp 過濾器來操縱或監視應用程式檔案存取。這種方法允許網路犯罪分子讀取螢幕上顯示的敏感訊息、控制應用程式並透過自動化互動繞過安全措施。
根據 Promon 研究人員的說法,這項技術仍然鮮為人知很少有開發人員針對此類攻擊實施了保護措施。谷歌表示,Play 商店中尚未發現感染該惡意軟體的應用程序,但保持警惕仍然很重要。因此,謹慎下載和使用內容至關重要避免非官方來源。
來源 :海角
