黑客针对Android系统，开发BugDrop恶意软件

相信我们对于网络安全中的恶意软件都有一定的了解，恶意软件是网络黑客用来感染系统，并且对相关的软件进行损害的一种网络攻击的手段，它可以对数据进行窃取和中断相关的使用进程，它的攻击方式也是值得我们去注意的。网络黑客也会针对不同的系统研发出具有针对性的恶意软件。

近段时间以来，就有黑客开发了针对Android系统的恶意软件。从The Hacker News报道的消息中，我们可以知道网络黑客，现在正在想办法逃避Google Play商店中的安全防护措施，并且安全研究员还发现了没有被发现过的新型Android滴管木马，该款木马目前正在处于开发中。

荷兰网络安全公司的网络安全研究员在相关的研究报告中称，该款新型恶意软件是使用了一种新的技术来对设备进行感染，此外它还会传播危险性极高的Xenomorph银行木马，还会让网络黑客在受害者的设备上进行欺诈攻击。

这款新型的恶意软件被称为BugDrop，它是dropper应用程序，网络黑客对该款恶意软件进行开发的目的也是很明确的，它就是针对Android系统新引进的功能，并让该款恶意软件向受害者申请相关的服务权限。

网络安全员经过分析后发现，这种类型的银行木马往往会利用无害的滴管应用程序部署在Android系统上，然后滴管程序就会将自身伪装成一些实用以及有生产力的应用程序，如果有用户进行安装了，那么该木马就会对用户进行骗取相关的授权。比如对用户的手机屏幕内容进行读取、或者是对用户的Accessibility API进行操作和执行。

不过不用太过于担忧的一点就是，这些类型的恶意软件程序，大多数都是侧载，也就是说只有在用户对未知来源安装时进行允许的情况下，才有可能会发生这种情况，对于这种恶意软件的攻击方式，谷歌所采取的防护方式就是在Android 13中使用了阻止辅助功能API访问。

但是仍然需要注意的就是，这种防护的手段也并不能完全的保障阻止这种攻击，这种类型的木马还可以伪装成QR码阅读器应用程序。因此，对于这类型的木马也是不容忽视的，并且还需要研发出针对这种类型木马攻击的防护措施。

网络安全是一直需要关注的一个问题，特别是现在的数据化时代在不断的发展，如果没有安全的保障措施，那么，我们面临的网络攻击将会更加的频繁，并且在数据安全方面也得不到相关的保障，所以对于网络黑客研发的新型恶意软件，也是需要我们去关注的。