研究人员发现,普遍存在的Android操作系统存在一个严重缺陷,恶意软件可以伪装成合法的应用程序,欺骗用户泄露敏感数据。
由安全公司Promon识别的恶意软件(被称为Stranghogg 2.0)通过非法下载感染设备,一旦进入设备,就可以通过多个真正的应用程序执行恶意活动。
据报道,该恶意软件还可以干预应用程序的权限,允许它抓取敏感用户数据,甚至跟踪受影响个人的实时位置。
几乎所有版本的Android操作系统都存在这一漏洞——除了9月份发布的Android 10以外,这一漏洞涉及数十亿台设备。
Strandhogg 2.0的功能是通过操作Android的多任务机制实现的,该机制允许用户在应用程序之间无缝切换,而无需每次都重新启动它们。
当用户打开一个真正的应用程序时,恶意软件就会迅速劫持用户,并将登录页面替换为一个临时覆盖的页面,允许操作人员窃取用户输入的任何帐户凭证。
虽然恶意软件在安装时不会自动获得对所有设备的访问权限,但它也会触发对消息、照片和位置等敏感数据的访问请求,用户可能会在不知情的情况下批准这些数据。
访问帐户凭证和SMS消息的能力是一种特别有效的组合,因为它使黑客能够绕过用于保护在线帐户的某些双因素身份验证(2FA)保护。
尽管Stranghogg 2.0有可能造成严重损害——尤其是因为它几乎不可能被检测到——研究人员相信这个漏洞还没有在野外被利用,Android用户谷歌对此表示赞同。
Promon在谷歌有足够的机会开发和发布修复程序之前,都没有发布任何关于这个新恶意软件的信息,以尽可能减少在此期间利用它发动攻击的机会。
据谷歌发言人表示,谷歌Play Protect——该公司为安卓系统提供的内置恶意软件保护服务——现在已经具备了中和Strandhogg 2.0的能力。
虽然据报道对个人用户的威胁很小,但Android用户还是被建议立即更新他们的设备。
2021-08-11
2021-08-11
2021-08-11
2021-08-11
2021-08-11
2021-08-11
2021-08-11
2021-08-11