Android安全漏洞允许黑客访问数字货币包登录
已为Android智能手机发现了一个新漏洞,可能使黑客获得访问权限并窃取数字货币包信息。
根据挪威应用安全公司Promon的报告,Android操作系统存在一个安全漏洞,该漏洞使网络罪犯能够访问用户的数字货币包。名为StrandHogg的漏洞已感染了几乎所有版本的Android。
严重的Android漏洞使大多数应用容易受到攻击。受影响的所有版本的Android(包括Android 10)和现实生活中的恶意软件目前都在利用此漏洞。了解更多信息:https://t.co/RCJGHbjDMy #StrandHogg #Android #Vulnerability
-Promon(@Promon_Shield)2019年12月2日
Promon的首席技术官Tom Lysemose Hansen解释了StrandHogg的严重性,
我们有确凿的证据表明,攻击者正在利用StrandHogg窃取机密信息。就规模和造成的损害而言,此操作的潜在影响可能是空前的,因为默认情况下大多数应用程序都容易受到攻击,而所有Android版本均受到影响。
该报告解释说,StrandHogg模仿了Android手机上的其他应用程序,诱使用户打开该应用程序并投射出虚假版本的登录屏幕。然后,该应用程序就可以仿冒用户,以获取用户的密码和凭据,包括用于数字货币包的应用程序登录名。
报告继续,
当受害者在此界面中输入其登录凭据时,敏感详细信息将立即发送给攻击者,攻击者随后可以登录并控制对安全敏感的应用程序。
Promon还声称StrandHogg能够通过受感染设备的麦克风收听用户的声音,阅读和发送短信以及访问私人照片。
特色图片来源:照片通过Pixabay.com