权威的安全研究人员发现了一个名为“ StrandHogg”的危险Android漏洞的证据,该漏洞使现实生活中的恶意软件伪装成合法应用程序,而用户并未意识到自己已成为目标。
漏洞影响:
受影响的所有Android版本,包括 Android 10 *
所有前500个最受欢迎的应用都处于危险中*
现实生活中的恶意软件正在利用此漏洞
发现了36个利用此漏洞的恶意应用程序*
无需root访问权限即可利用此漏洞
Promon研究人员表示:
该漏洞使恶意应用程序有可能在伪装成合法应用程序的同时请求权限。攻击者可以请求获得任何许可,包括SMS,照片,麦克风和GPS,从而允许他们阅读消息,查看照片,进行窃听和跟踪受害者的活动。
可以将攻击设计为请求权限,这对于不同的目标应用程序来说是很自然的,从而降低了对受害者的怀疑。用户没有意识到他们是在授予黑客权限,而不是他们认为正在使用的真实应用程序。
...以及强大的网络钓鱼攻击
通过利用此漏洞,设备上安装的恶意应用程序可以攻击该设备并对其进行欺骗,以便在单击合法应用程序的应用程序图标时,而是在用户屏幕上显示恶意版本。
当受害者在此界面中输入其登录凭据时,敏感详细信息将立即发送给攻击者,攻击者随后可以登录并控制对安全敏感的应用程序。
漏洞说明
StrandHogg之所以独特,是因为它无需进行植根即可启用复杂的攻击,它利用Android的多任务系统中的一个弱点来实施强大的攻击,使恶意应用程序可以伪装成该设备上的任何其他应用程序。此漏洞利用基于一个称为“ taskAffinity”的Android控件设置,该控件允许任何应用程序(包括恶意应用程序)自由地采用其所需的多任务处理系统中的任何身份。
Promon对利用此严重漏洞的现实生活恶意软件进行了研究,发现前500名最流行的应用程序(根据应用程序情报公司42 Matters排名)都处于危险之中,所有版本的Android均受到影响。
该漏洞已被Promon称为“ StrandHogg”,这是北欧人的一种北欧海盗战术,袭击沿海地区掠夺并扣押赎金。
Promon的研究大大扩展了宾州州立大学在2015年进行的研究,研究人员从理论上描述了该漏洞的某些方面。谷歌当时否认了该漏洞的严重性,但Promon有确凿的证据表明黑客正在利用StrandHogg来获取对设备和应用程序的访问权限。
