设为首页 收藏本站
登录 注册

山西商业网

您的位置:首页 > IT科技 >

这个关键的Android漏洞允许恶意软件伪装成合法的应用程序

时间:2020-05-29 11:38:18 来源:互联网

研究人员发现,普遍存在的Android操作系统存在一个严重缺陷,恶意软件可以伪装成合法的应用程序,欺骗用户泄露敏感数据。

由安全公司Promon识别的恶意软件(被称为Stranghogg 2.0)通过非法下载感染设备,一旦进入设备,就可以通过多个真正的应用程序执行恶意活动。

据报道,该恶意软件还可以干预应用程序的权限,允许它抓取敏感用户数据,甚至跟踪受影响个人的实时位置。

几乎所有版本的Android操作系统都存在这一漏洞——除了9月份发布的Android 10以外,这一漏洞涉及数十亿台设备。

Strandhogg 2.0的功能是通过操作Android的多任务机制实现的,该机制允许用户在应用程序之间无缝切换,而无需每次都重新启动它们。

当用户打开一个真正的应用程序时,恶意软件就会迅速劫持用户,并将登录页面替换为一个临时覆盖的页面,允许操作人员窃取用户输入的任何帐户凭证。

虽然恶意软件在安装时不会自动获得对所有设备的访问权限,但它也会触发对消息、照片和位置等敏感数据的访问请求,用户可能会在不知情的情况下批准这些数据。

访问帐户凭证和SMS消息的能力是一种特别有效的组合,因为它使黑客能够绕过用于保护在线帐户的某些双因素身份验证(2FA)保护。

尽管Stranghogg 2.0有可能造成严重损害——尤其是因为它几乎不可能被检测到——研究人员相信这个漏洞还没有在野外被利用,Android用户谷歌对此表示赞同。

Promon在谷歌有足够的机会开发和发布修复程序之前,都没有发布任何关于这个新恶意软件的信息,以尽可能减少在此期间利用它发动攻击的机会。

据谷歌发言人表示,谷歌Play Protect——该公司为安卓系统提供的内置恶意软件保护服务——现在已经具备了中和Strandhogg 2.0的能力。

虽然据报道对个人用户的威胁很小,但Android用户还是被建议立即更新他们的设备。

免责声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,并不代表本站赞同其观点和对其真实性负责。如有侵权行为,请第一时间联系我们修改或删除,多谢。
推荐资讯
精选资讯
阅读推荐
精选展示

Copyright © 2021 山西商业网 All Rights Reserved