Strandhogg 2.0 威脅大量 Android 裝置。如果利用得當,這個嚴重的安全漏洞可以監視 Android 裝置的所有內容。此外,它還允許惡意應用程式冒充您的應用程式之一。
背景:Pixabay
Stranhogg 1.0 安全漏洞於 2019 年 12 月被發現。這個 Android 惡意軟體允許駭客悄悄盜取您的銀行帳戶。如何 ?透過模擬著名銀行應用程式的登入視窗。然後受害者輸入了他們的用戶名和密碼,他們完全沒有想到這是一個陷阱。
5 月 27 日星期三,Promon 的電腦安全研究人員發現了一個新的嚴重 Android 安全漏洞。受洗斯特蘭德霍格2.0(向第一個惡意軟體致敬),該漏洞重複出現並大大改進了攻擊方法。如果 Strandhogg 1.0 能夠重現登入窗口,Strandhogg 2.0 也可以假裝是合法的應用程式並且已經存在於您的智慧型手機上。
該惡意軟體實際上是基於管理員權限。由於此漏洞和 Strandhogg 2.0,駭客可以採取控制您的應用程式並用完美的副本替換它們。然後剩下的就是用一個各種授權雪崩:存取麥克風、照片和影片檔案、訊息、記憶體甚至 GPS。
另請閱讀:Windows、macOS – 最嚴重的安全漏洞會利用您的 USB 連接埠!
終極間諜惡意軟體
目標就在這裡監視受害者檢索盡可能多的信息。由於以下幾個原因,此缺陷極為危險:
- 使用者無法察覺
- 它允許劫持目標設備上安裝的任何應用程式的介面,而無需物理存取和根訪問
- 讓您獲得大量的存取授權
- 除 Android 10 外,所有 Android 版本都會受到影響
然而,有幾個線索可以提示你的想法。當您已連接的應用程式要求您再次連接時,您必須小心。可疑的權限請求來自您的應用程式之一的、未發布的或不合理的資訊也是警告信號。應用程式的介面和控制項上的意外錯誤也應該提醒您。
這個缺陷在五個多月前就已通知谷歌,這家網路巨頭於 2020 年 4 月發布了針對 Pixels 的補丁。如您所知,其他製造商仍需要在自己的裝置上部署這些更新。在安全性更新遊戲中,有些智慧型手機比其他智慧型手機更好……
另請閱讀:藍牙-新的安全漏洞威脅數百萬台設備
資料來源:普羅蒙
