行业动态

防御吧作为15年知名老牌域名服务商,CNNIC和CANN双认证域名注册商,已经
持续为500多万个域名提供服务,包括智能DNS/自由转移/隐私保护等服务!
Android错误使恶意软件伪装成合法应用
2020-05-27 20:47:00 【

研究人员发现了无处不在的Android操作系统中的一个严重漏洞,该漏洞使恶意软件伪装成合法的应用程序并欺骗用户泄露敏感数据。


由安全公司Promon识别,该恶意软件(称为Stranghogg 2.0)通过非法下载感染设备,并且一旦登上,便可以通过多个正版应用程序执行恶意活动。


据报道,该恶意软件还可以与应用程序权限混为一谈,从而可以抓取敏感的用户数据,甚至跟踪受影响的个人的实时位置。

该漏洞几乎存在于所有版本的Android OS中(除Android 10(9月发布)外),它占据了数十亿设备。


Android恶意软件

Strandhogg 2.0通过操纵Android的多任务机制起作用,该机制使用户可以在应用程序之间无缝切换,而不必每次都重新启动它们。


当用户打开一个真正的应用程序时,该恶意软件会进行迅速的劫持,并用经过操纵的覆盖层替换登录页面,从而使操作员可以窃取用户输入的所有帐户凭据。


尽管该恶意软件在安装后不会自动获得对所有设备权限的访问权,但它还可以触发访问敏感数据(例如消息,照片和位置)的请求,然后用户可能会不经意地批准这些请求。



访问帐户凭据和SMS消息的能力是一种特别有效的组合,因为它使黑客能够绕过某些用于保护在线帐户的双重身份验证(2FA)保护。


尽管Stranghogg 2.0可能会造成严重破坏,尤其是因为它几乎不可能被发现,但研究人员认为该缺陷并未在野外被利用,Android所有者Google对此表示赞同。


Promon禁止发布有关新恶意软件的任何信息,直到Google拥有足够的机会来开发和发布修复程序为止,以最大程度地减少可能被用来发动攻击的可能性。


根据Google发言人的说法,该公司针对Android的内置恶意软件保护服务Google Play Protect现在可以中和Strandhogg 2.0。


虽然据称对个人用户的威胁很小,但仍建议Android所有者立即更新其设备。


】【打印关闭】 【返回顶部
分享到QQ空间
分享到: 
上一篇如何突破免备案CDN加速负毛利? 下一篇CDN对网站的重要性

立足首都,辐射全球,免备案服务器网专注云防御及云计算服务15年!

联系我们

服务热线:010-56157787 ,010-56159998
企业QQ:4000043998
技术支持:010-56159998
Copyright ? 2003-2016 gnmianbeian.com. 免备案服务器网版权所有 增值许可:京B2-20140042号
售前咨询
公司总机:4000043998 01056155355
24小时电话:010-56159998
投诉电话:18910191973
值班售后/技术支持
售后服务/财务
备案专员
紧急电话:18610088800