新工具针对恶意软件劫持智能手机的辅助功能

佐治亚理工学院的一个网络安全专家团队发布了一个强大的新工具，旨在检测并帮助用户删除一类劫持智能手机访问功能的恶意软件。

该工具被称为受害者特定可访问性检测器（DVa），是为了应对恶意软件对可访问性服务日益严重的滥用而开发的——可访问性服务最初旨在支持残疾用户。

屏幕阅读器和语音转文本功能等辅助功能使智能手机对视觉、听觉或运动障碍人士更具包容性。然而，这些工具可以被恶意软件操纵，执行未经授权的操作，如点击按钮、读取敏感信息或未经用户同意批准交易。

在某些情况下，恶意软件甚至可以阻止用户卸载它，导致持续感染和潜在的经济损失，特别是当它获得银行应用程序或加密货币钱包的访问权限时。

佐治亚理工学院网络安全和隐私学院副教授Brendan Saltaformaggio说：“这些攻击可以悄无声息地迅速发生。”“随着我们继续设计更易于访问的系统，我们也需要安全专家在场——因为如果我们不这样做，他们就会被黑客滥用。”

DVa对用户的设备进行基于云的扫描，以识别利用可访问性权限的恶意应用程序。然后生成一个报告，告诉用户：

哪些应用程序被感染

如何安全地取出它们

哪些合法应用程序成为攻击目标（例如，银行或拼车应用程序）

如何联络受影响的公司以寻求协助

该工具还将该报告的副本转发给b谷歌，使这家科技巨头能够标记并可能从其Play商店中删除有害应用程序。

为了评估危险，研究人员在5部b谷歌Pixel手机上安装了恶意软件样本，并监测感染如何影响系统。该团队与云和网络安全公司Netskope合作，使用DVa分析和报告恶意软件的行为，展示了该工具在现实世界中的能力。

虽然DVa标志着在解决这一特定威胁方面的突破，但该团队承认在确保用户安全和维护必要的可访问性之间取得了微妙的平衡。

“这不仅仅是为了删除恶意软件，”Saltaformaggio说。“这是为了确保我们不会在这个过程中删除可访问性。”

佐治亚理工学院的一个网络安全专家团队发布了一个强大的新工具，旨在检测并帮助用户删除一类劫持智能手机访问功能的恶意软件。

该工具被称为受害者特定可访问性检测器（DVa），是为了应对恶意软件对可访问性服务日益严重的滥用而开发的——可访问性服务最初旨在支持残疾用户。

屏幕阅读器和语音转文本功能等辅助功能使智能手机对视觉、听觉或运动障碍人士更具包容性。然而，这些工具可以被恶意软件操纵，执行未经授权的操作，如点击按钮、读取敏感信息或未经用户同意批准交易。

在某些情况下，恶意软件甚至可以阻止用户卸载它，导致持续感染和潜在的经济损失，特别是当它获得银行应用程序或加密货币钱包的访问权限时。

佐治亚理工学院网络安全和隐私学院副教授Brendan Saltaformaggio说：“这些攻击可以悄无声息地迅速发生。”“随着我们继续设计更易于访问的系统，我们也需要安全专家在场——因为如果我们不这样做，他们就会被黑客滥用。”

DVa对用户的设备进行基于云的扫描，以识别利用可访问性权限的恶意应用程序。然后生成一个报告，告诉用户：

哪些应用程序被感染

如何安全地取出它们

哪些合法应用程序成为攻击目标（例如，银行或拼车应用程序）

如何联络受影响的公司以寻求协助

该工具还将该报告的副本转发给b谷歌，使这家科技巨头能够标记并可能从其Play商店中删除有害应用程序。

为了评估危险，研究人员在5部b谷歌Pixel手机上安装了恶意软件样本，并监测感染如何影响系统。该团队与云和网络安全公司Netskope合作，使用DVa分析和报告恶意软件的行为，展示了该工具在现实世界中的能力。

虽然DVa标志着在解决这一特定威胁方面的突破，但该团队承认在确保用户安全和维护必要的可访问性之间取得了微妙的平衡。

“这不仅仅是为了删除恶意软件，”Saltaformaggio说。“这是为了确保我们不会在这个过程中删除可访问性。”