Android的一个严重漏洞可能会被利用来窃取你的银行凭证
发布时间:2019-12-04 16:09:17 所属栏目:资源 来源:科技世界中的宏
导读:挪威安全公司Promon的研究人员发现了一个严重的 Android 漏洞 ,可以利用该漏洞窃取登录凭据,访问消息,跟踪位置等信息。 名为StrandHogg的漏洞会影响包括Android 10在内的所有Android版本,而发现该漏洞的研究人员表示,该漏洞“使大多数应用容易受到攻
挪威安全公司Promon的研究人员发现了一个严重的Android漏洞,可以利用该漏洞窃取登录凭据,访问消息,跟踪位置等信息。  名为StrandHogg的漏洞会影响包括Android 10在内的所有Android版本,而发现该漏洞的研究人员表示,该漏洞“使大多数应用容易受到攻击”。 它通过利用Android多任务系统中的问题进行工作,使恶意应用程序能够将合法的应用程序与伪造的登录屏幕重叠,从而使用户欺骗来交出安全证书。 还可以诱骗受害者为恶意应用程序授予其他权限,从而使应用程序能够执行各种形式的犯罪活动,包括拦截文本和呼叫,以及通过电话的麦克风收听。 银行信息泄露 Promon在调查发现从银行账户中窃钱的应用程序时发现了安全漏洞。它总共发现有60家金融机构使用了利用该漏洞的各种应用作为目标。 Promon的首席技术官汤姆·汉森(Tom Hansen)告诉英国广播公司(BBC):“我们以前从未见过这种行为。随着操作系统变得越来越复杂,很难跟踪其所有交互。这看起来像是丢失了这种复杂性”。 令人担忧的是,发现Google Play排名前500的大多数应用程序都容易受到利用。与Promon合作的另一家安全公司Lookout识别出不少于36个已经在积极利用此漏洞的恶意应用程序。其中包括BankBot银行木马的变种,早在2017年就已经存在。 OneSpan是一家专门从事移动应用程序安全性的公司,并且它认识到发现的重要性。其高级产品营销经理Sam Bakken说:“ Promon的最新发现使该漏洞与以往一样严重”。 他继续说,黑客显然已经利用安全漏洞已有相当长的时间了:“消费者和应用程序开发人员都遭受了四年的各种各样的欺诈。攻击者意识到此漏洞并积极利用窃取银行凭证和金钱”。 Google对该漏洞的消息作出回应:“我们感谢研究人员的工作,并暂停了他们发现的潜在有害应用程序。此外,我们正在继续调查,以提高Google Play Protect保护用户免受类似行为侵害的能力。问题”。 但是Promon警告说,目前仍然可以创建伪造的覆盖屏幕来欺骗所有版本的Android中的用户。(编辑:济源站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
