黑客針對Android系統，開發BugDrop惡意軟件

相信我們對于網絡安全中的惡意軟件都有一定的了解，惡意軟件是網絡黑客用來感染系統，并且對相關的軟件進行損害的一種網絡攻擊的手段，它可以對數據進行竊取和中斷相關的使用進程，它的攻擊方式也是值得我們去注意的。網絡黑客也會針對不同的系統研發出具有針對性的惡意軟件。

近段時間以來，就有黑客開發了針對Android系統的惡意軟件。從The Hacker News報道的消息中，我們可以知道網絡黑客，現在正在想辦法逃避Google Play商店中的安全防護措施，并且安全研究員還發現了沒有被發現過的新型Android滴管木馬，該款木馬目前正在處于開發中。

荷蘭網絡安全公司的網絡安全研究員在相關的研究報告中稱，該款新型惡意軟件是使用了一種新的技術來對設備進行感染，此外它還會傳播危險性極高的Xenomorph銀行木馬，還會讓網絡黑客在受害者的設備上進行欺詐攻擊。

這款新型的惡意軟件被稱為BugDrop，它是dropper應用程序，網絡黑客對該款惡意軟件進行開發的目的也是很明確的，它就是針對Android系統新引進的功能，并讓該款惡意軟件向受害者申請相關的服務權限。

網絡安全員經過分析后發現，這種類型的銀行木馬往往會利用無害的滴管應用程序部署在Android系統上，然后滴管程序就會將自身偽裝成一些實用以及有生產力的應用程序，如果有用戶進行安裝了，那么該木馬就會對用戶進行騙取相關的授權。比如對用戶的手機屏幕內容進行讀取、或者是對用戶的Accessibility API進行操作和執行。

不過不用太過于擔憂的一點就是，這些類型的惡意軟件程序，大多數都是側載，也就是說只有在用戶對未知來源安裝時進行允許的情況下，才有可能會發生這種情況，對于這種惡意軟件的攻擊方式，谷歌所采取的防護方式就是在Android 13中使用了阻止輔助功能API訪問。

但是仍然需要注意的就是，這種防護的手段也并不能完全的保障阻止這種攻擊，這種類型的木馬還可以偽裝成QR碼閱讀器應用程序。因此，對于這類型的木馬也是不容忽視的，并且還需要研發出針對這種類型木馬攻擊的防護措施。

網絡安全是一直需要關注的一個問題，特別是現在的數據化時代在不斷的發展，如果沒有安全的保障措施，那么，我們面臨的網絡攻擊將會更加的頻繁，并且在數據安全方面也得不到相關的保障，所以對于網絡黑客研發的新型惡意軟件，也是需要我們去關注的。