Strandhogg 2.0 威胁大量 Android 设备。如果利用得当,这一严重的安全漏洞可以监视 Android 设备的所有内容。此外,它还允许恶意应用程序冒充您的应用程序之一。
背景:Pixabay
Stranhogg 1.0 安全漏洞于 2019 年 12 月被发现。这个 Android 恶意软件允许黑客悄悄盗取您的银行账户。如何 ?通过模拟著名银行应用程序的登录窗口。然后受害者输入了他们的用户名和密码,他们完全没有想到这是一个陷阱。
5 月 27 日星期三,Promon 的计算机安全研究人员发现了一个新的严重 Android 安全漏洞。受洗斯特兰德霍格2.0(向第一个恶意软件致敬),该漏洞重复出现并大大改进了攻击方法。如果 Strandhogg 1.0 能够重现登录窗口,Strandhogg 2.0 也可以假装是合法的应用程序并且已经存在于您的智能手机上。
该恶意软件实际上是基于管理员权限。由于此漏洞和 Strandhogg 2.0,黑客可以采取控制您的应用程序并用完美的副本替换它们。然后剩下的就是用一个各种授权雪崩:访问麦克风、照片和视频文件、消息、内存甚至 GPS。
另请阅读:Windows、macOS – 最严重的安全漏洞会利用您的 USB 端口!
终极间谍恶意软件
目标就在这里监视受害者检索尽可能多的信息。由于以下几个原因,该缺陷极其危险:
- 用户无法察觉
- 它允许劫持目标设备上安装的任何应用程序的界面,而无需物理访问和根访问
- 让您获得大量的访问授权
- 除 Android 10 外,所有 Android 版本都会受到影响
然而,有几条线索可以提示你的想法。当您已连接的应用程序要求您再次连接时,您必须小心。可疑的权限请求来自您的应用程序之一的、未发布的或不合理的信息也是警告信号。应用程序的界面和控件上的意外错误也应该提醒您。
这个缺陷在五个多月前就已通知谷歌,这家网络巨头于 2020 年 4 月发布了针对 Pixels 的补丁。如您所知,其他制造商仍然需要在自己的设备上部署这些更新。在安全更新游戏中,有些智能手机比其他智能手机更好……
另请阅读:蓝牙——新的安全漏洞威胁着数百万台设备
资料来源:普罗蒙
