惡意軟件揭示了嚴重的Android安全缺陷,以收集受害者的銀行聯繫細節。得益於這種違規行為,稱為Standhogg,海盜能夠搶劫銀行帳戶的內容。
2019年12月2日,星期一,Promon的網絡安全專家揭示了存在Android Strandhogg故障(以維京戰爭策略的名字命名)在一份報告中。通過利用故障,黑客開發了惡意軟件,能夠輕鬆收集受害者的銀行標識符(名稱和密碼)。“我們有明顯的證據表明攻擊者利用斯特蘭霍格竊取機密信息”確保Somon的研究人員Tom Lysemose Hansen。
為了欺騙他們的目標,顯示了惡意軟件事實連接窗口誰完美地模仿了60多家著名銀行的界面。然後,用戶在沒有意識到海盜的寶貴數據的情況下進行交流。毫不奇怪,此信息隨後用於輸入您的帳戶或在黑色黑暗網絡市場上出售。危險的惡意軟件仍然依靠Standhogg實現自己的目的。“這些惡意軟件針對來自幾個國家的幾家銀行,並設法從許多受害者那裡竊取了錢”Tom Lysemose Hansen解釋說。
根據Promon的報告,旨在利用Strandhogg缺陷的惡意軟件會要求您授予它們Android的許多許可從安裝。在這些惡意軟件要求的權限中,在麥克風,地理位置以及電話中可以訪問相機。多虧了Strandhogg,海盜很容易閱讀您的消息,收聽您的電話,找到自己並監視電話對話。但是,海盜的主要目標仍然是竊取Android用戶的銀行聯繫細節。
另請閱讀:Google Play商店 - 倒空的小丑惡意軟件又回來了
36播放商店應用程序操作了Strandhogg故障
根據普羅米·普羅克(Promon)的說法來自Android Marshmallow的所有版本的Android均受到Standhogg的影響。更糟糕的是,可以使用Google Play商店的500個最受歡迎的應用程序。實際上,海盜能夠掩蓋其在合法應用程序中的惡意應用程序(例如Google消息,Facebook等)。實際上,惡意軟件可以看出設備多標籤中已經存在的許多應用程序。
Promon與Lookout研究人員合作,發現Play商店中可用的36個應用程序操作了故障。被公司警報Google迅速禁止其商店的應用。“我們感謝研究人員的工作,並暫停了他們確定的潛在危險應用。我們還繼續進行研究,以提高Google Play保護用戶免受類似應用程序的能力”確保Google發言人。為了確定惡意的存在,我們建議您安裝您的Android智能手機上的很好的防病毒軟件。
來源 :假設
問我們的最後一個!
Google的Pixel Watch Connected手錶將受益於自適應充電功能,類似於Pixel智能手機。 Google的自適應充電技術即將出現在手錶像素上。 Android Media Authority…
連接的手錶
