译者: 林妙倩、戴亦仑 原创翻译作品,如果需要转载请取得翻译作者同意。
数据来源:ATT&CK Matrices
原文: https://attack.mitre.org/techniques/T1412
术语表: /attack/glossary
恶意应用程序可以捕获通过 SMS 发送的敏感数据,包括身份验证凭据。SMS 经常用于传输用于多因素认证的代码。
在 Android 上,恶意应用程序必须请求并获得许可后(在应用程序安装时或运行时)才能接收 SMS 消息。或者,恶意应用程序可以尝试执行操作系统特权提升攻击以绕过权限要求。
在 iOS 上,应用程序无法在正常操作中访问 SMS 消息,因此攻击者需要尝试执行操作系统特权提升攻击才能访问 SMS 消息。
缓解 | 描述 |
---|---|
应用程序审查 | 企业可以执行应用程序审查,搜索声明 RECEIVE_SMS 权限的应用程序并仔细检查它们。 |
安全更新 | |
使用最近的 OS 版本 |