Snowblind木马利用Android安全漏洞

关键要点

新的Snowblind木马通过利用Linux内核的“seccomp”安全特性，绕过安卓应用的反篡改防护。木马通过注入seccomp过滤器截获系统调用，并使用SIGSYS信号处理程序来引导反篡改代码。该木马已导致敏感信息曝光，包括个人身份信息和登录凭证。目前受影响的应用数量有限，谷歌表示其Play商店中的应用没有受到影响。

根据BleepingComputer的报告，安卓应用的防篡改措施正遭到新的Snowblind木马的攻击，该木马利用自Android 8以来推出的Linux内核安全特性“seccomp”。

Promon的报告指出，Snowblind的攻击涉及向系统注入seccomp过滤器来截获系统调用，并使用SIGSYS信号处理程序把反篡改代码重定向至未修改的APK版本。这一过程允许一些应用的安全功能被禁用，并暴露敏感信息，包括个人身份信息和登录凭证。虽然目前只有一款应用受到此攻击，但研究人员表示，其他恶意行为者可能会利用该木马进行进一步的妥协。

然而，谷歌对此威胁表示较低的关注，指出其Play商店中的应用没有发现受到Snowblind的影响。谷歌发言人称：“Android用户通过Google Play Protect自动受到已知版本木马的保护，默认在配备Google Play服务的Android设备上开启。”

时间事件描述2023Snowblind木马首次报告Android 8seccomp功能首次引入当前谷歌Play商店未发现恶意应用

有关更多信息，请访问相关链接。

一元机场ink官网