译者: 林妙倩、戴亦仑 原创翻译作品,如果需要转载请取得翻译作者同意。
数据来源:ATT&CK Matrices
原文: https://attack.mitre.org/techniques/T1475
术语表: /attack/glossary
恶意应用程序是攻击者用来在移动设备上立足的常见攻击向量。移动设备通常被配置为只允许从授权的应用程序商店安装应用程序(例如,Google Play 商店或 Apple App Store)。攻击者可能试图将恶意应用程序放在授权的应用程序商店中,从而使该应用程序能够安装到目标设备上。
应用程序商店通常需要开发人员注册并使用审查技术来识别恶意应用程序。攻击者可以使用这些技术来对抗应用商店防御:
攻击者还可以通过将代码置于恶意应用程序中以检测其是否在应用程序分析环境中运行,如果是,则避免在分析时执行恶意操作,从而逃避审查。
攻击者还可以使用虚假身份,支付卡等来创建开发者帐户,以将恶意应用程序发布到应用商店。
攻击者还可以使用对目标 Google 帐户的控制权来使用 Google Play 商店的远程安装功能将应用安装到与 Google 帐户关联的 Android 设备上。(只有通过 Google Play 商店下载的应用程序才能使用此技术远程安装。)
缓解 | 描述 |
---|---|
应用程序审查 | 应用程序商店运营商和企业可以评估应用程序的信誉,包括应用程序或来自同一开发人员的其他应用程序的受欢迎程度,以及是否在同一开发人员的其他应用程序中发现了安全问题。 |
用户指导 | 鼓励开发人员保护其帐户凭据并启用多因素身份验证(如果可用)。鼓励开发人员保护他们的签名密钥。 |