新型漏洞StrandHogg可影响所有版本Android系统

新型漏洞StrandHogg，可影响所有版本Android系统

12月2日报道，挪威应用安全公司Promon的研究人员发现Android操作系统中一个新的漏洞StrandHogg，使恶意软件可以伪装成任何合法的Android应用程序，从而使攻击者在用户不知情的情况下运行恶意进程。

StrandHogg已经在野外被利用，影响包括：

1．所有Android版本均受影响，包括Android 10；

2．排名前500个最受欢迎的应用都处于危险中；

3．现实生活中的恶意软件正在利用此漏洞；

4．36个恶意应用程序已经利用此漏洞；

5．无需root访问权限即可利用此漏洞。

当被利用时，攻击者可以：

1．通过麦克风将其发送给用户；

2．通过相机拍照；

3．阅读和发送短信；

4．进行或记录电话对话；

5．网络钓鱼登录凭据；

6．可以访问设备上的所有私人照片和文件；

7．获取位置和GPS信息；

8．访问联系人列表。

Promon与美国安全公司Lookout合作，已经发现了36个利用此漏洞的恶意应用。其中包括最早在2017年观察到的BankBot银行木马的变种。

通过利用此漏洞，设备上安装的恶意应用程序可以攻击该设备并对其进行欺骗，在用户点击合法应用程序的图标时，其设备的屏幕上将显示恶意版本。一旦受害者在此界面中输入其登录凭据，敏感详细信息将立即发送给攻击者，攻击者随后可以登录并控制对安全敏感的应用程序。

研究人员称，该恶意软件是通过Google Play上发布的多个Dropper应用和恶意下载程序安装的。

来源：ZDNet

热点排行

热点排行