StrandHogg Android漏洞可以抢夺钱包和银行信息

StrandHogg已经用于访问银行数据。该漏洞已被安全公司Promon记录下来，并且似乎影响了所有Android版本。自2015年以来，安全领域的研究人员就一直了解StrandHogg概念验证模型，因此该漏洞并不是什么新事物。

危险的StrandHogg版本已经在互联网上出现了一段时间

潜在危险的StrandHogg版本在过去的一年中一直在Internet上传播，隐藏在恶意软件中。在了解了它的传播速度和危险程度之后，Promon甚至制作了一个带有信息的页面。它似乎正在中断应用从启动到出现欢迎屏幕之间的流动方式。它迫使Android用户在运行该应用之前授予恶意软件许可。这就是Promon的营销和传播总监Lars Lunde Birkeland所说的：

“我们的研究人员专注于描述此类漏洞，但我们还与Lookout Security合作，后者通过扫描其恶意软件数据集贡献了某些部分。他们发现了36​​个利用此漏洞的恶意应用。我们测试了前500个最受欢迎的应用程序，它们都容易受到攻击。”

此外，Promon认为，所有Android版本（包括Android 10）都可能受到影响。

StrandHogg可以在几乎所有类型的Android手机上启动，利用并劫持应用程序，并发送要求访问联系人，存储的数据和位置的弹出窗口。授予权限后，该应用将开始正常运行。 Birkeland解释了它是如何工作的：

“受害者单击了合法应用程序，但恶意软件没有直接将其定向到合法应用程序，而是欺骗设备显示权限弹出窗口。受害者向恶意软件和攻击者授予权限，然后您将被重定向到合法应用。”

研究人员发现，特洛伊木马程序BankBot实际上是利用该漏洞来请求允许截取消息，拨打电话甚至锁定电话，直到勒索赎金为止。这在使用手机进行银行业务或使用钱包应用程序的人们中引起了很多担忧。不仅如此，该漏洞利用还可以提供一个伪造页面，供使用Android上的某些应用程序登录，而权限漏洞利用更为广泛。

漏洞非常严重

当来自捷克共和国的许多银行开始报告其客户从其账户中取钱时，Promon遇到了该恶意软件。这是公司写的：

“从这里开始，通过研究，Promon能够识别出该恶意软件正被用来利用危险的Android漏洞。 Promon的合作伙伴Lookout还确认，他们已经发现了36​​个利用此漏洞的恶意应用。其中包括最早在2017年观察到的BankBot银行木马的变种。据我们所知，尽管Google删除了受影响的应用程序，但尚未针对任何版本的Android（包括Android 10）修复此漏洞，”研究人员写道。”

StrandHodd这个名字源于维京人使用的一种古老战术来袭击海岸并绑架人以勒索赎金。