IFTNews:新发现的一个名为StrandHogg的漏洞可以让黑客访问几乎所有安卓手机上的私人数据,该漏洞已经被用于访问银行信息。安全公司Promon记录,这个漏洞影响所有版本的安卓。
StrandHogg漏洞并不是什么新鲜事——安全研究人员从2015年就已经知道了一个概念验证版本。在过去的一年中,恶意软件一直在互联网上传播,而最近才出现了一个正在运行的、具有潜在危险的攻击版本。Promon在发现这个漏洞有多么普遍和危险之后,为它创建了一个信息页面。
该漏洞会中断应用程序从启动到欢迎屏幕的流程,并迫使用户在运行合法应用程序之前给一段恶意软件强大的权限。
“我们的研究人员专注于描述漏洞本身,但我们也与Lookout Security合作,后者通过扫描恶意软件的数据集提供了部分内容。”他们发现有36个恶意应用程序利用了这个漏洞。
“我们测试了500个最受欢迎的应用程序,它们都很脆弱,”他说。
根据Promon的说法,所有版本的安卓,包括安卓 10,都受到了影响,甚至还打了补丁,看起来安全的手机据说都很容易受到攻击。该漏洞利用可通过在几乎所有安卓手机上启动的合法应用程序进行劫持来发挥作用。该漏洞利用程序无需进入欢迎屏幕或登录页面,而是允许一种恶意软件显示所谓的权限弹出窗口,这种弹出窗口询问应用程序是否可以访问您的联系人,位置和存储的数据。批准请求后,将为恶意软件提供所有权限,而不是合法应用程序,该应用程序将继续运行,好像什么都没有发生。
“受害者单击合法的应用程序,但恶意软件没有直接引导至合法的应用程序,而是诱骗设备显示权限弹出窗口。受害者向恶意软件和攻击者授予权限,然后将您重定向至合法的应用程序”,伯克兰说。
研究人员发现,一个名为BankBot的木马程序利用这一漏洞给自己设置了强大的权限,可以拦截短信、记录按键、转发电话,甚至在你支付赎金之前锁定手机,这是任何在手机上运行银行、金融或钱包应用程序的人都会担心的问题。
“这是一个著名的银行木马,在世界上每个国家都能看到,”Birkeland说。
该漏洞还可以在一些安卓手机上显示一些应用程序的虚假登录页面,但权限漏洞要常见得多。
“这种脆弱性相当严重。你作为一个攻击者,能够进行相当强大的攻击。”
Promon发现这个恶意软件的时候,“捷克共和国的几家银行都报告说客户账户里的钱不见了,”研究人员写道。
从这里开始,经过研究,Promon能够识别出被用来利用危险的安卓漏洞的恶意软件。Lookout是Promon的合作伙伴,他也证实他们已经发现了36个利用该漏洞的恶意应用程序。其中包括早在2017年就发现的BankBot银行木马的变种。”
研究人员写道:“虽然谷歌删除了受影响的应用程序,但就我们所知,任何版本的安卓(包括安卓 10)都还没有修复这个漏洞。”
为什么叫Strandhogg?这与该公司的瑞典根基有关。
研究人员写道:“Promon将这一漏洞命名为‘StrandHogg’,这是古斯堪的纳维亚语,指的是北欧海盗在沿海地区的劫掠和劫持人质勒索赎金的战术。”
“我们感谢研究人员的工作,并暂停了他们发现的可能有害的应用程序。谷歌Play Protect可以检测并阻止恶意应用,包括使用这项技术的应用。此外,我们正在继续调查,以提高谷歌Play Protect保护用户免受类似问题的能力。
来源:coindesk
作者:John Biggs
编译:区块链应用实验室