谷歌应用商店审核机制存在隐患，新型钓鱼应用绕过审核防线

尽管苹果App Store和谷歌Play Store都部署了自动化安全检查机制，但这两个平台仍频繁出现恶意应用程序。这些安全措施虽然严格，但无法保证平台上所有应用的绝对安全性。

钓鱼应用突破审核防线

近期典型案例显示，针对加密货币用户的钓鱼应用成功绕过谷歌Play Store审核机制上架。当用户下载这些恶意或仿冒应用后，程序会诱导其输入钱包助记词（seed phrase）或恢复密钥。一旦用户不慎提交这些凭证，攻击者就能瞬间转移其全部加密资产。这再次警示我们：在任何情况下都不应输入钱包助记词或恢复密钥——这等同于将数字资产拱手让人。

Median框架助长规模化攻击

网络安全公司Cyble的研究与情报实验室发现，攻击者正在利用名为_Median框架_（Median framework）的工具实施大规模钓鱼活动。该框架可将钓鱼网站快速转换为Android应用，攻击者通过WebView将伪造网站直接嵌入应用。用户启动应用时，钓鱼页面即刻显示，诱导输入敏感钱包信息。

这些伪造网站与真实平台几乎无法用肉眼区分。例如某个仿冒PancakeSwap的网站完美复刻了原版界面，若用户忽略网址栏或通过应用内置浏览器访问，极难察觉异常。

僵尸开发者账号成帮凶

在已发现的22个恶意应用中，部分是通过非新注册的开发者账号发布。调查显示，有几个账号此前曾用于分发合法应用或游戏，这使得研究人员难以通过开发者凭证追溯攻击者真实身份。这表明攻击者可能通过地下渠道购买休眠账号（或实施劫持），再出租或转售给其他威胁分子用于传播恶意软件。

谷歌启动应急防护机制

虽然研究人员报告后，大部分恶意应用已被下架，但仍有少数可被访问。谷歌目前正通过Play Protect机制扫描已安装应用的恶意行为。若用户收到谷歌安全警报，即表明设备已遭入侵。

原文来自: securityonline.info