供应链攻击 正如 ATT&CK forEnterprise 中的进一步描述，供应链攻击是指为了数据或系统攻击，在最终消费者收到产品之前，对产品或产品交付机制进行的操纵。与此相关的是，攻击者还可...

系统信息披露 攻击者可能会试图获取关于操作系统和硬件的详细信息，包括版本、补丁和体系结构。 在Android上，应用程序可以通过android.os.Build类访问这些信息。在iOS上，应用程序可以...

第三方恶意键盘应用程序 可以注册恶意应用程序为设备键盘，从而拦截包含用户名和密码等敏感值的按键。Zeltser 描述了这些风险。iOS 和 Android 都要求用户明确授权使用第三方键盘应用。建议用...

混淆或加密的有效载荷 应用程序可以包含混淆或加密的恶意代码，然后在运行时对代码进行去混淆或解密，以规避许多应用程序的审查，如 [1] [2] [3] [4]。中所述。 缓解 缓解 描述 应用程序审核 ...

重新打包应用程序 攻击者可以下载合法的应用程序，反汇编，添加恶意代码，然后重新打包应用程序，例如Zhou和Jiang在[1]中所描述的。该应用程序将看起来是原始的应用程序，但包含额外的恶意功能。然后，...

绕过锁屏 对移动设备具有物理访问权限的攻击者可能会试图绕过设备的锁屏。 生物识别欺骗 ​ 如果使用生物特征认证，攻击者可以尝试欺骗移动设备的生物特征认证机制。例如，SRLabs 描述了假指纹，Secu...

网络服务扫描 攻击者可能会尝试获取在远程主机上运行的服务列表，包括那些可能容易受到远程软件攻击的服务。获取这些信息的方法包括端口扫描和来自移动设备的漏洞扫描。该技术可以利用移动设备通过本地连接或通过虚...

修改缓存的可执行代码 ART (Android Runtime) 在设备上编译优化的代码以提高性能。如果攻击者可以提升特权，他或她可能能够使用这些特权修改缓存的代码，以隐藏恶意行为。由于代码是在设备上...