Android恶意软件滥用应用程序权限劫持手机

霍林郭勒网 2020-02-19 21:18:49

Android用户要当心:黑客正在利用操作系统中的漏洞,该漏洞可能会诱使您放弃对手机的访问。

周一,挪威的安全研究人员披露了“Strandhogg”漏洞,该漏洞可以利用Android上的权限弹出窗口。具有讽刺意味的是,权限弹出窗口是一种安全功能。如果应用要访问您手机的SMS消息,相机或联系人,则首先需要获得您的批准。

该功能是一种方便的工具,可防止应用自动访问手机上的任何敏感数据或功能。不幸的是,相同的保障措施也有缺陷。安全公司Promon已发现,一旦用户点击合法的Android应用,黑客便会利用恶意软件覆盖伪造的权限弹出窗口。

看到并单击弹出窗口的用户可能会假设:“哦,我让Instagram或Twitter访问我的手机的存储空间。当然,那很好。”但实际上,他们为黑客自己的恶意应用打开了大门。

Promon在报告中说:“攻击者可以要求获得任何许可,包括短信,照片,麦克风和GPS,从而允许他们阅读消息,查看照片,窃听并跟踪受害者的活动。”“可以将攻击设计为请求权限,这对于不同的目标应用程序是很自然的,从而降低了对受害者的怀疑。”

同样的漏洞可能会劫持任何Android应用程序的权限弹出窗口。此外,它还可以在社交媒体或银行应用程序的顶部覆盖相似的登录窗口,以欺骗您交出密码。

Promon说,由于存在Android中称为“taskAffinity”的多任务系统,该漏洞可以无意中使恶意应用假定操作系统上另一个应用的身份。在捷克共和国多家银行的客户报告说他们的钱神秘地从他们的帐户中消失后,这家安全公司发现了威胁。然后,一家公司合作伙伴向Promon提供了利用该漏洞的Android恶意软件的实时样本。

Android#StrandHogg漏洞

漏洞允许恶意应用伪装成设备上的任何其他应用。

因此,如果启动Facebook,则会执行恶意软件。

为了进行攻击,黑客一直在Google Play商店中秘密使用“滴管应用”和“恶意下载器”。这些应用程序起初可能是无害的,但稍后会秘密将基于Strandhogg的恶意软件下载到vicitm的电话中。

针对这种威胁,谷歌表示已从Play商店中删除了有害的应用程序。公司的适用于Android的内置恶意软件保护软件Google Play Protect也已更新,可以阻止应用程序使用Strandhogg攻击。公司发言人补充说:“此外,我们正在继续调查,以提高Google Play Protect保护用户免受类似问题影响的能力。”

尽管如此,Promon声称Google并未从Strandhogg攻击中修补Android操作系统本身。根据Promon的合作伙伴Lookout的调查,总共发现了36​​个恶意应用程序(有些源于2017年)。奇怪的是,没有一家公司涉及受影响的应用程序,因此不清楚威胁的范围。

那么如何保护自己呢?攻击来自恶意应用。因此,最好避开Goog​​le Play之外的第三方应用商店,并避免从鲜为人知的开发者那里下载应用。

Promon还建议用户谨防应用程序请求不需要的权限。例如,要求GPS许可的计算器应用程序。如果您怀疑有什么不祥之兆,请立即卸载该应用程序。