IOS
主要讲讲IOS方面的情况吧。目前在做的是GoldDigger,它主要是模拟泰国和越南公共事业相关的App,像泰国政府服务、越南政府信息门户之类的,目的是从中获取用户更多信息,如身份证信息、个人信息、养老信息等。但有个前提,得通过特定渠道或特定方式安装这个木马App才行,要是没安装,就躲开第一个大坑了。
若已安装,其在IOS系统上能获取的能力也极为有限,不过当前的木马会自行启动成为服务器,将信息上传至攻击者的服务器,还会开启代理服务,如此攻击者便能远程控制与访问。同时也能在App内让你做人脸识别验证(该验证无法用于其他App),还可能要求填写信息,填了信息就会泄露。
Android
简单来讲,App安装后若不打开,就什么都做不了。若你将其打开且不乱输入信息,它可启动服务器,传输权限范围内的信息。一旦输入信息,就意味着信息被泄露。若手动打开短信过滤,就会被该木马的过滤策略过滤部分短信。若装了MDM(如下所示),对方能进行更多控制,例如抹除手机数据。IOS主要有两个渠道。其一为TestFlight,这是苹果用于小范围测试的系统,会限制测试数量,大型App也常用其做灰度测试或测试版。这个也有审核,不过审核力度不如App Store。所以这个木马曾上架,后来被TestFlight下架了。安装方法是发testflight链接,若有TestFlight App就能进行安装。还有一种方式是MDM(移动设备管理),它用于企业设备管理。像给员工发放公用手机时,可指定安装App、远程擦除数据等。一旦被安装,对方基本上就对设备拥有很强的权限,不过App仍处于系统权限范围之内。
有了这个就能安装App,不过也存在其他风险。有一个网站,它知道安装的方法,还会找理由让你安装。像让安卓系统的受害者给你发短信,你看到是熟人发的,或许就会进行操作了。
此外,欧盟开放侧载,理论上会增加一种传播途径。但就是仅有上述提到的权限。Android能获取很高权限,可帮人拨打电话、监控短信、获取生物特征、模拟银行提示,还能按时段自动接通攻击者客服或银行客服电话等。相较而言,Android的危险性要高不少。当然,要是不授予类似辅助功能之类的权限就好多了。不过现在有多少安卓用户会去看App索要哪些权限,估计都会一股脑全给了。iphone快充头和线怎么买?可参考我那篇获数千赞同的文章。2024年苹果iphone(iphone 15系列适用)快充充电头与快充充电线选购攻略及推荐。iphone和iPad快充充电宝怎么买?可以看看我那篇有几千个赞同的文章。2024年,苹果手机/ iPad快充,哪个牌子的快充充电宝好?移动电源推荐。 (完)
Copyright © 2025 IZhiDa.com All Rights Reserved.
知答 版权所有 粤ICP备2023042255号
