Android恶意软件滥用应用程序权限劫持手机

2019-12-03 15:42:28 来源:

安全公司Promon已发现使用恶意Android应用程序将假许可弹出窗口覆盖在合法窗口之上的黑客。该公司警告说:“攻击者可以要求获得任何许可,包括短信,照片,麦克风和GPS。”

Android用户要当心:黑客正在利用操作系统中的漏洞,该漏洞可能会诱使您放弃对手机的访问。

周一,挪威的安全研究人员披露了“Strandhogg”漏洞,该漏洞可以利用Android上的权限弹出窗口。具有讽刺意味的是,权限弹出窗口是一种安全功能。如果某个应用想要访问您手机的SMS消息,相机或联系人,则首先需要获得您的批准。

该功能是一种方便的工具,可防止应用程序自动访问手机上的任何敏感数据或功能。不幸的是,相同的保障措施也有缺陷。安全公司Promon已发现使用恶意Android软件将假许可弹出窗口叠加在合法弹出窗口之上的黑客。

单击弹出窗口的用户可能会假设:“哦,我让Instagram或Twitter访问我的手机的存储空间。当然可以。”但是实际上,它们为黑客的恶意应用打开了大门。

Promon在公司的报告中说:“攻击者可以要求获得任何许可,包括SMS,照片,麦克风和GPS,从而允许他们阅读消息,查看照片,窃听并跟踪受害者的活动。”“可以将攻击设计为请求权限,不同的目标应用程序可以自然地请求权限,从而降低了对受害者的怀疑。”

同样的漏洞可能会劫持任何Android应用程序的权限弹出窗口。此外,它还可以在社交媒体或银行应用程序的顶部覆盖相似的登录窗口,以欺骗您交出密码。

Promon说,该漏洞的存在归功于Android中的多任务处理系统“taskAffinity”,该系统可以无意间让恶意应用假定操作系统上另一个应用的身份。在捷克共和国多家银行的客户报告说他们的钱神秘地从他们的帐户中消失后,这家安全公司发现了威胁。然后,一家公司合作伙伴向Promon提供了利用该漏洞的Android恶意软件的实时样本。

Android#StrandHogg漏洞

漏洞允许恶意应用伪装成设备上的任何其他应用。

因此,如果您启动Facebook,则会执行恶意软件。

为了发动攻击,黑客一直在Google Play商店中秘密使用“滴管应用”和“恶意下载器”。这些应用程序起初可能是无害的,但稍后会秘密将基于Strandhogg的恶意软件下载到vicitm的电话中。

为了应对这一威胁,谷歌表示已从Play商店中删除了有害的应用。该公司针对Android的内置恶意软件保护软件Google Play Protect也已更新,以阻止应用程序使用Strandhogg攻击。公司发言人补充说:“此外,我们正在继续调查,以提高Google Play Protect保护用户免受类似问题影响的能力。”

尽管如此,Promon声称Google并未从Strandhogg攻击中修补Android OS本身。根据Promon的合作伙伴Lookout的调查,总共发现了36​​个恶意应用程序(有些起源于2017年),使用了该漏洞。奇怪的是,没有一家公司涉及受影响的应用程序,因此不清楚威胁的范围。

那么如何保护自己呢?攻击来自恶意应用。因此,最好避开Goog​​le Play之外的第三方应用商店,并避免从鲜为人知的开发者那里下载应用。

Promon还建议用户谨防应用程序请求不需要的权限。例如,要求GPS许可的计算器应用程序。如果您怀疑有什么不祥之兆,请立即卸载该应用程序。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
Top