恶意软件揭示了严重的Android安全缺陷,以收集受害者的银行联系细节。得益于这种违规行为,称为Standhogg,海盗能够抢劫银行帐户的内容。
2019年12月2日,星期一,Promon的网络安全专家揭示了存在Android Strandhogg故障(以维京战争策略的名字命名)在一份报告中。通过利用故障,黑客开发了恶意软件,能够轻松收集受害者的银行标识符(名称和密码)。“我们有明显的证据表明攻击者利用斯特兰霍格窃取机密信息”确保Somon的研究人员Tom Lysemose Hansen。
为了欺骗他们的目标,显示了恶意软件事实连接窗口谁完美地模仿了60多家著名银行的界面。然后,用户在没有意识到海盗的宝贵数据的情况下进行交流。毫不奇怪,此信息随后用于输入您的帐户或在黑色黑暗网络市场上出售。危险的恶意软件仍然依靠Standhogg实现自己的目的。“这些恶意软件针对来自几个国家的几家银行,并设法从许多受害者那里窃取了钱”Tom Lysemose Hansen解释说。
根据Promon的报告,旨在利用Strandhogg缺陷的恶意软件会要求您授予它们Android的许多许可从安装。在这些恶意软件要求的权限中,在麦克风,地理位置以及电话中可以访问相机。多亏了Strandhogg,海盗很容易阅读您的消息,收听您的电话,找到自己并监视电话对话。但是,海盗的主要目标仍然是窃取Android用户的银行联系细节。
另请阅读:Google Play商店 - 倒空的小丑恶意软件又回来了
36播放商店应用程序操作了Strandhogg故障
根据普罗米·普罗克(Promon)的说法来自Android Marshmallow的所有版本的Android均受到Standhogg的影响。更糟糕的是,可以使用Google Play商店的500个最受欢迎的应用程序。实际上,海盗能够掩盖其在合法应用程序中的恶意应用程序(例如Google消息,Facebook等)。实际上,恶意软件可以看出设备多标签中已经存在的许多应用程序。
Promon与Lookout研究人员合作,发现Play商店中可用的36个应用程序操作了故障。被公司警报Google迅速禁止其商店的应用。“我们感谢研究人员的工作,并暂停了他们确定的潜在危险应用。我们还继续进行研究,以提高Google Play保护用户免受类似应用程序的能力”确保Google发言人。为了确定恶意的存在,我们建议您安装您的Android智能手机上的很好的防病毒软件。
来源 :假设
问我们的最后一个!
