全球Android漏洞可能会抢夺钱包和银行数据

 
一个新发现的名为StrandHogg的漏洞可能允许黑客访问几乎所有Android手机上的私人数据，并且已经被用来访问银行信息。由安全公司Promon记录，该漏洞影响所有版本的Android。
StrandHogg攻击并非特别新颖-自2015年以来，安全研究人员就知道概念验证版本。这种有效且潜在危险的攻击版本直到最近才在野蛮的恶意软件中出现，该恶意软件已在整个恶意软件中传播。过去一年的互联网。 Promon在发现漏洞可能具有广泛性和危险性之后，为其创建了一个信息页。
该漏洞利用程序中断了从启动到欢迎屏幕的应用程序流程，并迫使用户在允许合法应用程序运行之前为其赋予了一段恶意软件强大的权限。
“我们的研究人员专注于描述漏洞，因此，我们还与Lookout Security合作，后者通过扫描其恶意软件数据集贡献了一部分。他们发现了36​​个利用此漏洞的恶意应用程序，” Promon的营销与传播部门的Lars Lunde Birkeland说。导向器。
他说：“我们测试了前500个最受欢迎的应用程序，所有这些应用程序都容易受到攻击。”
根据Promon的说法，包括Android 10在内的所有版本的Android均会受到影响甚至被修补，据称看似安全的手机也容易受到攻击。
隐藏在众目睽睽下
该漏洞利用可通过在几乎所有Android手机上启动的合法应用程序进行劫持来发挥作用。该漏洞利用程序无需进入欢迎屏幕或登录页面，而是允许一种恶意软件显示所谓的权限弹出窗口，这种弹出窗口询问应用程序是否可以访问您的联系人，位置和存储的数据。批准请求后，将为恶意软件提供所有权限，而不是合法应用程序，该应用程序将继续运行，好像什么都没有发生。
“受害者单击合法的应用程序，但恶意软件没有直接引导至合法的应用程序，而是诱骗设备显示权限弹出窗口。受害者向恶意软件和攻击者授予权限，然后将您重定向至合法的应用程序”，伯克兰说。
研究人员发现，一个名为BankBot的特洛伊木马程序利用该漏洞赋予自身强大的权限，该权限可以拦截SMS消息，记录按键，转发呼叫，甚至锁定电话，直到您支付赎金为止，这是运行银行，金融或金融服务业的人士的关注点手机上的钱包应用。
伯克兰德说：“这是一个著名的银行木马，在世界上每个国家都可以看到。”
该漏洞利用程序还可能在某些Android手机上显示某些应用程序的假登录页面，但权限漏洞利用更为普遍。
严重的企业
伯克兰德说：“该漏洞非常严重。作为攻击者，您能够进行强大的攻击。”
研究人员写道，当“捷克共和国的几家银行报告说客户帐户中的钱已经消失”时，Promon发现了该恶意软件。
“从这里开始，通过研究，Promon能够识别出该恶意软件正被用来利用一个危险的Android漏洞。Promon的合作伙伴Lookout还确认，他们已经发现了36​​个利用此漏洞的恶意应用。其中包括他们最早在2017年观察到BankBot银行木马。”
研究人员写道：“就我们所知，尽管Google删除了受影响的应用程序，但该漏洞尚未针对任何版本的Android(包括Android 10)得到修复。”
为什么叫Strandhogg?这与公司的瑞典血统有关。
研究人员写道：“该漏洞已被Promon称为’StrandHogg’，这是北欧海盗袭击沿海地区掠夺并扣押人赎金的古老北欧语。”
谷歌发言人在一份声明中说：“我们感谢研究人员的工作，并暂停了他们确定的潜在有害应用程序。 Google Play保护会检测并阻止恶意应用，包括使用此技术的应用。此外，我们将继续进行调查，以提高Google Play Protect保护用户免受类似问题影响的能力。”