研究人员说,Android移动操作系统的所有版本都受到影响
更新研究人员已经披露了具有深远影响的Android操作系统的脆弱性。
周一,约翰·霍格·奥姆达尔(JohnHøegh-Omdal),坎纳·卡亚(Caner Kaya)和马库斯·奥滕斯曼应用程序安全普罗姆·普罗姆(Promon)说这个错误被称为Strandhogg,“允许现实生活中的恶意软件作为合法的应用程序构成合法的应用程序,而用户不知道他们的目标”。
使Strandhogg(以纪念与掠夺和赎金有关的旧北欧短语命名)的原因尤其是危险的是,该错误不需要植根设备。
Android的多任务系统中的弱点已使得任务障碍为应用程序欺骗而利用的功能。
恶意应用程序可以在假装是合法软件的同时请求权限。
这可能包括请求访问联系人列表,图像和视频,麦克风和呼叫功能,GPS数据和电话日志以及其他功能。
攻击者将能够对受害者,跟踪运动,窃取移动内容和劫持设备功能进行监视。
Promon的团队说:“用户没有意识到他们允许黑客,而不是他们认为他们正在使用的真实应用程序。”
Strandhogg还可以为合法的应用程序图标提供篡改的导管,因此,当用户单击它们时,恶意应用程序会代替它们。
Google表示,其应用程序扫描技术游戏Protect目前可以防御此技术。
“没有可靠的检测方法”
根据研究人员的说法,所有版本的Android都受到影响,包括Android 10,尽管权限收获元素仅在Android 6及更高版本中起作用。
移动应用智能公司42事项列出的Google Play商店中500个最受欢迎的应用程序同样易受伤害。
Promon表示,没有“可靠的检测方法”来发现Strandhog感染,也没有“有效的障碍”。
合作伙伴公司Lookout在Google Play商店进行了扫描对弱势应用程序的扫描,发现36个恶意应用程序已利用Strandhogg来部署BankBot Banking Trojan和其他恶意软件有效载荷。
例如,如果用户点击他们认为是合法的银行应用程序,则可以收获登录凭据并将其发送到由威胁参与者控制的命令和控制服务器(C2)服务器。
捷克共和国银行帐户通过移动恶意软件受到妥协的报告导致发现了Strandhogg。
该研究还依靠一项研究2015年宾夕法尼亚州立大学(PDF)与漏洞的潜在影响有关。
Promon说,Google在夏季首次报告时“驳回”了该问题 - 尽管这家技术巨头删除了研究团队发现的恶意应用程序。
Promon Marketing and Communications总监Lars Lunde Birkeland告诉每日swbeplay2018官网ig:“ Google应该更加重视网络钓鱼攻击。也许最重要的是:找到滴管应用程序的解决方案,即敌对的下载器问题,似乎继续升级。”
不久之后,这个消息传来了Google宣布与ESET,Lookout和Zimperium建立合作伙伴关系,通过集成其他扫描技术来淘汰恶意应用程序提交,以改善Google Play安全障碍。
Google发言人告诉每日swbeplay2018官网ig:“我们感谢研究人员的工作,并暂停了他们发现的潜在有害应用程序。
“ Google Play保护检测并阻止恶意应用程序,包括使用此技术的应用程序。
“此外,我们正在继续进行调查,以提高Google Play保护用户免受类似问题的能力。”
本文已更新以包括Google的评论。
