许多恶意软件作者和网络安全开发人员被锁在一个公司迫在眉睫的战争在哪里E许多新机制都面临着安全问题，恶意软件作者发现很难绕过它们。

　　Android 13引入了一系列限制，帮助该操作系统获得了优势，网络犯罪分子找到了一种新方法，将恶意软件应用程序潜入谷歌Play Store。

　　这家移动安全公司最近在官方商店发现了一波新的滴漏应用程序，试图在用户的设备上安装银行木马。

　　什么是滴管?

　　滴管是一种木马，被设计用来在目标机器上安装某种恶意软件。恶意软件在滴管内是很难找到的，因为它是隐藏的方式，以避免被防病毒程序检测。滴管不配合在安装的时候屏蔽任何恶意软件只能在o时下载它被激活了。

　　Sharkbot滴管

　　Sharkbot dropper是最危险的恶意软件之一，因为它可以窃取用户登录凭证，特别是那些用于登录银行应用程序的凭证。

　　这些也能够绕过SMS双因素身份验证。该公司发现了一款名为Codice的应用，它正在播放这种类型的表演。

　　Codice fisfisale并没有自己在设备上安装恶意软件。相反，它通过打开一个假的Play Store页面应用程序，让用户双击应用程序更新，将这部分工作外包给浏览器。

　　通过点击更新按钮，正是让作者得到他们想要的。

　　Vultur滴管

　　Vultur是2021年7月发现的另一个恶意软件。它专门偷人通过记录/键盘记录某些应用程序，从受感染设备获取最终可识别信息(PII)。然后，黑客利用窃取的pin和密码在受害者的设备上执行操作，有效地导致ODF。ODF是On-Device Fraud的缩写，这是一种欺诈电子交易是从受害者的设备发起的。

　　怎样才能避免这些问题呢?

　　尽管Play Store的政策迅速变化，上述提到内德·恶意软件可能会留下来。谷歌Play Store仍然是触及受害者的最实惠和可扩展的方式，因为其他策略如面向电话的攻击传递需要更多资源。

　　因此，建议在下载不受欢迎的应用程序时保持谨慎，不要通过浏览器更新任何此类应用程序。