谷歌应用商店审核机制存在隐患,新型钓鱼应用绕过审核防线

admin 2025年6月19日23:04:28评论10 views字数 947阅读3分9秒阅读模式

更多全球网络安全资讯尽在邑安全

谷歌应用商店审核机制存在隐患,新型钓鱼应用绕过审核防线

尽管苹果App Store和谷歌Play Store都部署了自动化安全检查机制,但这两个平台仍频繁出现恶意应用程序。这些安全措施虽然严格,但无法保证平台上所有应用的绝对安全性。

钓鱼应用突破审核防线

近期典型案例显示,针对加密货币用户的钓鱼应用成功绕过谷歌Play Store审核机制上架。当用户下载这些恶意或仿冒应用后,程序会诱导其输入钱包助记词(seed phrase)或恢复密钥。一旦用户不慎提交这些凭证,攻击者就能瞬间转移其全部加密资产。这再次警示我们:在任何情况下都不应输入钱包助记词或恢复密钥——这等同于将数字资产拱手让人。

Median框架助长规模化攻击

网络安全公司Cyble的研究与情报实验室发现,攻击者正在利用名为_Median框架_(Median framework)的工具实施大规模钓鱼活动。该框架可将钓鱼网站快速转换为Android应用,攻击者通过WebView将伪造网站直接嵌入应用。用户启动应用时,钓鱼页面即刻显示,诱导输入敏感钱包信息。

这些伪造网站与真实平台几乎无法用肉眼区分。例如某个仿冒PancakeSwap的网站完美复刻了原版界面,若用户忽略网址栏或通过应用内置浏览器访问,极难察觉异常。

僵尸开发者账号成帮凶

在已发现的22个恶意应用中,部分是通过非新注册的开发者账号发布。调查显示,有几个账号此前曾用于分发合法应用或游戏,这使得研究人员难以通过开发者凭证追溯攻击者真实身份。这表明攻击者可能通过地下渠道购买休眠账号(或实施劫持),再出租或转售给其他威胁分子用于传播恶意软件。

谷歌启动应急防护机制

虽然研究人员报告后,大部分恶意应用已被下架,但仍有少数可被访问。谷歌目前正通过Play Protect机制扫描已安装应用的恶意行为。若用户收到谷歌安全警报,即表明设备已遭入侵。

原文来自: securityonline.info

原文链接: https://securityonline.info/google-play-store-alert-new-phishing-apps-bypass-security-stealing-crypto-wallet-seeds/

原文始发于微信公众号(邑安全):谷歌应用商店审核机制存在隐患,新型钓鱼应用绕过审核防线

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年6月19日23:04:28
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   谷歌应用商店审核机制存在隐患,新型钓鱼应用绕过审核防线http://cn-sec.com/archives/4178824.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息