Android安全漏洞允许黑客访问数字货币包登录

已为Android智能手机发现了一个新漏洞，可能使黑客获得访问权限并窃取数字货币包信息。

根据挪威应用安全公司Promon的报告，Android操作系统存在一个安全漏洞，该漏洞使网络罪犯能够访问用户的数字货币包。名为StrandHogg的漏洞已感染了几乎所有版本的Android。

严重的Android漏洞使大多数应用容易受到攻击。受影响的所有版本的Android（包括Android 10）和现实生活中的恶意软件目前都在利用此漏洞。了解更多信息：https://t.co/RCJGHbjDMy #StrandHogg #Android #Vulnerability

-Promon（@Promon_Shield）2019年12月2日

Promon的首席技术官Tom Lysemose Hansen解释了StrandHogg的严重性，

我们有确凿的证据表明，攻击者正在利用StrandHogg窃取机密信息。就规模和造成的损害而言，此操作的潜在影响可能是空前的，因为默认情况下大多数应用程序都容易受到攻击，而所有Android版本均受到影响。

该报告解释说，StrandHogg模仿了Android手机上的其他应用程序，诱使用户打开该应用程序并投射出虚假版本的登录屏幕。然后，该应用程序就可以仿冒用户，以获取用户的密码和凭据，包括用于数字货币包的应用程序登录名。

报告继续，

当受害者在此界面中输入其登录凭据时，敏感详细信息将立即发送给攻击者，攻击者随后可以登录并控制对安全敏感的应用程序。

Promon还声称StrandHogg能够通过受感染设备的麦克风收听用户的声音，阅读和发送短信以及访问私人照片。

特色图片来源：照片通过Pixabay.com