一項(xiàng)針對(duì)2022年移動(dòng)設(shè)備威脅的分析顯示，西班牙和土耳其是惡意軟件活動(dòng)的最主要目標(biāo)國(guó)家，盡管新的和現(xiàn)有的銀行木馬越來(lái)越多地針對(duì)Android設(shè)備進(jìn)行設(shè)備欺詐(ODF)。

波蘭、澳大利亞、美國(guó)、德國(guó)、英國(guó)、意大利、法國(guó)和葡萄牙等國(guó)家也經(jīng)常成為攻擊目標(biāo)。

荷蘭網(wǎng)絡(luò)安全公司 ThreatFabric在與黑客新聞分享的一份報(bào)告中表示： “最令人擔(dān)憂(yōu)的問(wèn)題是對(duì)設(shè)備欺詐 (ODF) 的日益關(guān)注。”

“僅在 2022 年的前五個(gè)月，濫用 Android 操作系統(tǒng)使用設(shè)備本身進(jìn)行欺詐的惡意軟件就增加了 40% 以上，這使得使用傳統(tǒng)的欺詐評(píng)分引擎幾乎檢測(cè)不到它們。” 

根據(jù)同期觀察到的樣本數(shù)量顯示，Hydra、FluBot?（又名 Cabassous）、Cerberus、Octo和ERMAC是最活躍的銀行木馬。

伴隨著這一趨勢(shì)，谷歌Play Store上不斷發(fā)現(xiàn)新的dropper應(yīng)用程序，這些應(yīng)用程序偽裝成看似無(wú)害的和實(shí)用程序來(lái)傳播惡意軟件-

• Nano Cleaner (com.casualplay.leadbro)
• QuickScan (com.zynksoftware.docuscanapp)
• Chrome (com.talkleadihr)
• Play Store (com.girltold85)
• Pocket Screencaster (com.cutthousandjs)
• Chrome (com.biyitunixiko.populolo)
• Chrome (Mobile com.xifoforezuma.kebo)
• BAWAG PSK Security (com.qjlpfydjb.bpycogkzm)

更重要的是，設(shè)備上的欺詐（指從受害者設(shè)備發(fā)起虛假交易的隱秘方法）使得使用以前被盜的憑據(jù)登錄銀行應(yīng)用程序并進(jìn)行金融交易變得可行。

更糟糕的是，人們還觀察到銀行木馬不斷更新其功能，Octo 設(shè)計(jì)了一種改進(jìn)的方法，可以在提交證書(shū)之前從覆蓋屏幕上竊取證書(shū)。

研究人員解釋說(shuō)：“這樣做是為了即使受害者懷疑某些事情并在沒(méi)有實(shí)際按下覆蓋頁(yè)面中存在的虛假'登錄'的情況下關(guān)閉覆蓋，也能夠獲得憑據(jù)。”

去年9月出現(xiàn)的ERMAC已經(jīng)獲得了顯著升級(jí)，允許它利用Android的無(wú)障礙服務(wù)(Accessibility Service)，以自動(dòng)的方式從不同的加密貨幣錢(qián)包應(yīng)用程序中吸取種子短語(yǔ)。 

近年來(lái)，無(wú)障礙服務(wù)(Accessibility Service)一直是Android的致命弱點(diǎn)，它允許威脅者利用合法的API為毫無(wú)防備的用戶(hù)提供虛假的覆蓋屏幕，并獲取敏感信息。

去年，谷歌試圖解決這個(gè)問(wèn)題，確保“只有在幫助殘疾人使用他們的設(shè)備或以其他方式克服殘疾帶來(lái)的挑戰(zhàn)的服務(wù)才有資格宣布它們是無(wú)障礙工具。” 

但這家科技巨頭在目前處于測(cè)試階段的Android 13上更進(jìn)一步，通過(guò)限制用戶(hù)從應(yīng)用商店外附帶加載的應(yīng)用的API訪(fǎng)問(wèn)，有效地讓潛在有害的應(yīng)用程序更難濫用該服務(wù)。

盡管如此，ThreatFabric指出，他們能夠通過(guò)調(diào)整安裝過(guò)程輕松地繞過(guò)這些限制，這表明需要更嚴(yán)格的方法來(lái)應(yīng)對(duì)這類(lèi)威脅。

建議用戶(hù)堅(jiān)持從谷歌應(yīng)用商店下載應(yīng)用程序，避免向無(wú)目的的應(yīng)用程序授予異常權(quán)限（例如，要求訪(fǎng)問(wèn)聯(lián)系人列表的計(jì)算器應(yīng)用程序），并注意任何旨在安裝流氓應(yīng)用程序的釣魚(yú)企圖。

 研究人員說(shuō):“Android操作系統(tǒng)的開(kāi)放性有利有弊，因?yàn)閻阂廛浖^續(xù)濫用合法功能，而即將到來(lái)的限制似乎很難干擾這類(lèi)應(yīng)用程序的惡意企圖。”?