挪威安全公司Promon的研究人員發現了一個嚴重的Android漏洞,可以利用該漏洞竊取登錄憑據,訪問消息,跟蹤位置等信息。
名為StrandHogg的漏洞會影響包括Android 10在內的所有Android版本,而發現該漏洞的研究人員表示,該漏洞「使大多數應用容易受到攻擊」。
它通過利用Android多任務系統中的問題進行工作,使惡意應用程式能夠將合法的應用程式與偽造的登錄螢幕重疊,從而使用戶欺騙來交出安全證書。
還可以誘騙受害者為惡意應用程式授予其他權限,從而使應用程式能夠執行各種形式的犯罪活動,包括攔截文本和呼叫,以及通過電話的麥克風收聽。
Promon在調查發現從銀行帳戶中竊錢的應用程式時發現了安全漏洞。它總共發現有60家金融機構使用了利用該漏洞的各種應用作為目標。
Promon的首席技術官湯姆·漢森(Tom Hansen)告訴英國廣播公司(BBC):「我們以前從未見過這種行為。隨著作業系統變得越來越複雜,很難跟蹤其所有交互。這看起來像是丟失了這種複雜性」。
令人擔憂的是,發現Google Play排名前500的大多數應用程式都容易受到利用。與Promon合作的另一家安全公司Lookout識別出不少於36個已經在積極利用此漏洞的惡意應用程式。其中包括BankBot銀行木馬的變種,早在2017年就已經存在。
OneSpan是一家專門從事移動應用程式安全性的公司,並且它認識到發現的重要性。其高級產品營銷經理Sam Bakken說:「 Promon的最新發現使該漏洞與以往一樣嚴重」。
他繼續說,黑客顯然已經利用安全漏洞已有相當長的時間了:「消費者和應用程式開發人員都遭受了四年的各種各樣的欺詐。攻擊者意識到此漏洞並積極利用竊取銀行憑證和金錢」。
Google對該漏洞的消息作出回應:「我們感謝研究人員的工作,並暫停了他們發現的潛在有害應用程式。此外,我們正在繼續調查,以提高Google Play Protect保護用戶免受類似行為侵害的能力。問題」。
但是Promon警告說,目前仍然可以創建偽造的覆蓋螢幕來欺騙所有版本的Android中的用戶。