更多全球网络安全资讯尽在邑安全
尽管苹果App Store和谷歌Play Store都部署了自动化安全检查机制,但这两个平台仍频繁出现恶意应用程序。这些安全措施虽然严格,但无法保证平台上所有应用的绝对安全性。
钓鱼应用突破审核防线
近期典型案例显示,针对加密货币用户的钓鱼应用成功绕过谷歌Play Store审核机制上架。当用户下载这些恶意或仿冒应用后,程序会诱导其输入钱包助记词(seed phrase)或恢复密钥。一旦用户不慎提交这些凭证,攻击者就能瞬间转移其全部加密资产。这再次警示我们:在任何情况下都不应输入钱包助记词或恢复密钥——这等同于将数字资产拱手让人。
Median框架助长规模化攻击
网络安全公司Cyble的研究与情报实验室发现,攻击者正在利用名为_Median框架_(Median framework)的工具实施大规模钓鱼活动。该框架可将钓鱼网站快速转换为Android应用,攻击者通过WebView将伪造网站直接嵌入应用。用户启动应用时,钓鱼页面即刻显示,诱导输入敏感钱包信息。
这些伪造网站与真实平台几乎无法用肉眼区分。例如某个仿冒PancakeSwap的网站完美复刻了原版界面,若用户忽略网址栏或通过应用内置浏览器访问,极难察觉异常。
僵尸开发者账号成帮凶
在已发现的22个恶意应用中,部分是通过非新注册的开发者账号发布。调查显示,有几个账号此前曾用于分发合法应用或游戏,这使得研究人员难以通过开发者凭证追溯攻击者真实身份。这表明攻击者可能通过地下渠道购买休眠账号(或实施劫持),再出租或转售给其他威胁分子用于传播恶意软件。
谷歌启动应急防护机制
虽然研究人员报告后,大部分恶意应用已被下架,但仍有少数可被访问。谷歌目前正通过Play Protect机制扫描已安装应用的恶意行为。若用户收到谷歌安全警报,即表明设备已遭入侵。
原文来自: securityonline.info
原文链接: https://securityonline.info/google-play-store-alert-new-phishing-apps-bypass-security-stealing-crypto-wallet-seeds/
原文始发于微信公众号(邑安全):谷歌应用商店审核机制存在隐患,新型钓鱼应用绕过审核防线
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论