【安全资讯】数百款恶意应用轻松绕过Android 13安全防护

概要：

近期，Bitdefender的安全研究人员发现数百款恶意应用在Google Play商店中成功绕过Android 13的安全防护，导致超过6000万次下载。这些应用不仅展示不相关的广告，还试图通过钓鱼攻击获取用户的凭证和信用卡信息，给用户带来了严重的安全隐患。

主要内容：

这场大规模的广告欺诈活动涉及至少331款应用，其中15款在研究完成时仍然在线。这些恶意应用通过隐藏图标和绕过Android的安全限制，能够在用户未启动应用的情况下显示全屏广告，甚至进行钓鱼攻击。研究显示，攻击者利用了Android系统中的漏洞，使得这些应用能够在后台运行并展示广告，尽管这在Android 13中是被禁止的。

此外，攻击者还通过修改原本无害的应用功能，将其转变为恶意软件。Bitdefender的技术通过应用异常检测，监控应用行为，以应对这一威胁。研究人员指出，这些恶意应用的传播手法不断演变，攻击者在被发现后会迅速调整策略，继续进行恶意活动。

该活动的影响范围广泛，用户在不知情的情况下可能会被引导至钓鱼网站，面临信息泄露的风险。研究还发现，恶意软件的开发者使用了复杂的加密和混淆技术，使得检测和分析变得更加困难。整体来看，这一事件不仅对用户造成了直接威胁，也对整个Android生态系统的安全性提出了严峻挑战。