新的“ StrandHogg” Android漏洞正在积极利用中
资料来源:Promon
- StrandHogg是适用于Android平台的新型恶意软件,可以作为强大的间谍软件运行。
- 该恶意软件通过使用户看起来像来自其他地方的权限请求来欺骗用户。
- 恶意软件的活动可能不会引起注意,并且Google尚未修补Android漏洞。
Promon Security的研究人员警告公众有关一个新发现的漏洞,该漏洞会影响所有版本的Android(包括最新的10个),并且目前正处于野外利用状态。这个漏洞被称为“ StrandHogg”,允许攻击者创建一个冒充合法应用程序的恶意软件,要求用户授予演员想要的任何权限。为了使这种利用有效,不需要将目标设备植根(解锁的引导加载程序)。研究人员已经确定了基于StrandHogg的36个恶意应用程序。
漏洞在于Android的“ taskAffinity”设置中,该设置允许应用程序在多任务处理系统中采用自己想要的任何身份。就StrandHogg而言,该恶意软件伪造了用户信任的合法应用程序的身份。当用户单击应用程序图标以启动它时,该恶意软件将推送许可授予请求,使其看起来像是要求它的合法应用程序。用户授予了权限,并且该恶意软件被授权访问数据,激活麦克风,读取SMS,通过GPS跟踪受害者的位置以及您在以下视频中看到的所有其他内容。
如上所述,完全成熟的网络钓鱼攻击和由两因素身份验证系统保护的帐户的超越也是完全可能的。所有这些利用案例的场景都可能发生,而受害者却没有意识到事情已经结束,直到为时已晚。如果攻击者喜欢它,他们也可能纯粹将恶意软件用作持久间谍软件,并长时间监听目标设备。综上所述,现在的问题是如何在这种新威胁下保持安全。
资料来源:Promon
首先,Google尚未修补此漏洞,因此可以归结为您正在使用的应用程序。研究人员发现,Google Play目前没有特定恶意软件的删除程序,但恶意参与者不断尝试将其讨厌的应用程序上传到那里。在测试中,研究人员发现CamScanner应用程序(PDF创建器)包含特定的模块。这只是StrandHogg应用程序的一个示例,可以从Play商店外部下载该应用程序,人们已经安装了超过一亿次。也就是说,您应避免在官方应用商店之外使用任何APK来源,并且还应使用信誉良好的供应商提供的移动安全解决方案。