Android 恶意软件
Android 恶意软件 是什么?
Android 恶意软件针对 Android 操作系统的恶意软件,通常通过侧载 APK、Google Play 上的 dropper 应用或被入侵的第三方应用商店进行传播。
Android 恶意软件涵盖广告欺诈、SMS 高费率木马,以及银行木马、间谍软件和远程控制工具。已记录的家族包括:Joker(SMS 高费率欺诈,多次在 Google Play 上被发现)、Anubis 与 Cerberus(银行木马,通过滥用辅助功能服务覆盖钓鱼界面并窃取短信 OTP)、BRATA(可对设备进行恢复出厂的银行 RAT)和 SharkBot(利用 ATS 发起欺诈转账的银行木马)。攻击者通常诱骗用户授予辅助功能权限或从钓鱼站点侧载 APK。防御措施包括坚持使用 Google Play 与 Play Protect、限制辅助功能授权、及时更新系统,以及在企业设备上使用具备远程证明的 EMM/MDM。
● 示例
- 01
Joker 通过分阶段加载绕过 Google Play 审核,然后将受害者订阅到高费率服务。
- 02
BRATA 在攻击者完成欺诈交易后对设备执行恢复出厂以清除痕迹。
● 常见问题
Android 恶意软件 是什么?
针对 Android 操作系统的恶意软件,通常通过侧载 APK、Google Play 上的 dropper 应用或被入侵的第三方应用商店进行传播。 它属于网络安全的 移动安全 分类。
Android 恶意软件 是什么意思?
针对 Android 操作系统的恶意软件,通常通过侧载 APK、Google Play 上的 dropper 应用或被入侵的第三方应用商店进行传播。
Android 恶意软件 是如何工作的?
Android 恶意软件涵盖广告欺诈、SMS 高费率木马,以及银行木马、间谍软件和远程控制工具。已记录的家族包括:Joker(SMS 高费率欺诈,多次在 Google Play 上被发现)、Anubis 与 Cerberus(银行木马,通过滥用辅助功能服务覆盖钓鱼界面并窃取短信 OTP)、BRATA(可对设备进行恢复出厂的银行 RAT)和 SharkBot(利用 ATS 发起欺诈转账的银行木马)。攻击者通常诱骗用户授予辅助功能权限或从钓鱼站点侧载 APK。防御措施包括坚持使用 Google Play 与 Play Protect、限制辅助功能授权、及时更新系统,以及在企业设备上使用具备远程证明的 EMM/MDM。
如何防御 Android 恶意软件?
针对 Android 恶意软件 的防御通常结合技术控制与运营实践,详见上方完整定义。
Android 恶意软件 还有哪些其他名称?
常见的别称包括: Android 木马, 恶意 Android 应用。
● 相关术语
- malware№ 699
移动恶意软件
针对智能手机和平板电脑的恶意软件,用于窃取数据、截取通信、挖矿或实施金融欺诈。
- malware№ 084
银行木马
专门窃取网上银行凭据并授权欺诈交易的恶意软件,通常通过网页注入、表单抓取或界面覆盖实现。
- mobile-security№ 550
iOS 恶意软件
针对 Apple iPhone 与 iPad 的恶意软件,涵盖针对应用开发者的供应链攻击、商业雇佣式间谍软件,以及面向越狱设备的特定威胁。
- mobile-security№ 948
Android Root
在 Android 设备上获取不受限制的超级用户 (root) 权限,绕过 Linux 内核、SELinux 和 Android 验证启动链所施加的保护。
- mobile-security№ 695
移动应用商店攻击
滥用移动应用分发渠道 (Google Play、Apple App Store、厂商应用商店或第三方市场) 向受害者投递恶意或重打包应用的攻击。
- malware№ 917
远程访问木马(RAT)
一种使攻击者能够隐蔽、交互式地控制受感染设备的恶意软件,类似于隐藏的远程管理工具。
● 参见
- № 694移动应用安全
- № 692移动应用权限
- № 849Predator 间谍软件 (Intellexa)
- № 085基带攻击
- № 046Android 调试桥 (ADB)
- № 700移动 OTP 拦截