手機惡意軟體無所遁形！最新偵測工具守護你的Android裝置

美國喬治亞理工學院的研究團隊開發出一款革命性工具，能揪出利用手機無障礙功能作惡的惡意程式，並協助使用者徹底清除威脅。這項突破性技術為數百萬Android使用者帶來更強大的資安防護。

智慧型手機的無障礙功能（如螢幕閱讀器、語音輸入）原本是為了協助身障人士而設計，卻意外成為駭客的新攻擊管道。惡意程式可透過這些特殊許可權，竊取螢幕顯示內容、擅自點選按鈕，甚至阻止使用者移除惡意軟體。最嚴重的情況下，可能導致銀行App遭盜轉資金，或是讓手機陷入難以解除的持續感染狀態。

這類惡意程式通常透過釣魚連結或偽裝成合法App（連Google Play商店都可能出現）誘騙使用者下載。一旦得逞，連加密貨幣錢包、繫結支付資訊的叫車平臺等高敏感度App都可能淪陷。

研究團隊開發的「DVa偵測系統」採用雲端運算技術，能全面掃描手機中的可疑程式，並生成詳細報告：不僅標示出惡意軟體所在位置與刪除教學，還會列出可能受影響的應用程式清單，以及聯絡相關企業確認損害的管道。系統同時會將偵測結果通報Google，協助下架問題應用程式。

「在設計無障礙系統時，資安專家必須全程參與。」網路安全與隱私學院副教授Brendan Saltaformaggio強調：「否則這些善意功能只會不斷被駭客濫用。」研究團隊實際以五支Google Pixel手機進行模擬測試，並與雲端安全龍頭Netskope合作，驗證這類進階惡意程式的攻擊模式與DVa的防護效果。

目前DVa雖能有效偵測現行攻擊，但研究人員指出最大挑戰在於「如何清除惡意程式卻不影響正常無障礙功能」。博士生許海川（Ken Xu）表示：「未來需要重新審視無障礙服務的運作機制，從根本區分正常使用與惡意濫用的差異。」

這項研究成果已發表於論文《DVa：從Android無障礙惡意軟體提取受害者與攻擊向量》，為行動資安領域樹立新標竿。隨著科技日益普及，如何在便利與安全間取得平衡，將是開發者持續面臨的重要課題。