Android漏洞影响钱包和银行数据的代价可能比您想象的要高

 
如果您是Android用户，则可能已经采取了许多预防措施，旨在保护手机免受病毒和错误的侵害。但是，这屋子有新麻烦了-它不会删除您的联系人列表。甚至更糟。它将清除您的银行帐户(或者，我们应该说清除您的钱)。如果您有完整修补的Android手机，请注意。安全公司Promon的研究人员在一篇文章中报告说，存在一个漏洞，该漏洞使恶意应用能够将自己呈现为正常的，完全合法的应用，并以您已经安装并信任的应用为目标。
这些敌对的应用伪装成已经安装的受信任应用，可以要求您进行某些敏感任务的授权，例如录制视频或音频，拍照，阅读短信甚至是仿冒您的密码。
无论您做什么–请勿点击“是”或“允许”
一家移动安全提供商和Promon合作伙伴Lookout透露，它发现了36​​个利用骗局漏洞的应用程序。恶意应用程序包括自2017年以来一直活跃的BankBot银行木马形式，并且该恶意软件家族的应用程序一直在不断渗透Google Play Market。但是，现在据说在Google Play中找不到找到的36个应用程序。
此漏洞在版本6到10中最为严重，这意味着全球约80%的Android手机都存在此漏洞。
在称为TaskAffinity的函数中也已检测到此问题。它是一项多任务处理功能，使应用程序可以假定其他应用程序或任务的身份。
权威研究人员说：“因此，恶意活动劫持了目标的任务。下次从启动器启动目标应用程序时，被劫持的任务将被带到最前面，并且可以看到恶意活动。然后，恶意应用程序只需要像目标应用程序一样出现即可成功对用户发起复杂的攻击。甚至可以在安装目标应用之前劫持此类任务。”
StrandHogg将突袭您的银行帐户
Promon表示，谷歌已经从其Play Market中删除了这种应用程序，但是目前，该漏洞似乎仍然存在于所有版本的Android中。普罗旺(Promon)将这类问题命名为“ StrandHogg”，该术语以前用来描述维京海盗袭击海岸掠夺并扣押人民以获取报酬的战术。没有透露恶意应用的真实姓名。
Google代表未回答修补此漏洞的问题。他们只说：“我们感谢研究人员的工作，并暂停了他们确定的潜在有害应用程序。 Google Play保护会检测并阻止恶意应用，包括使用此技术的应用。此外，我们将继续进行调查，以提高Google Play Protect保护用户免受类似问题影响的能力。”
无论如何，警报用户几乎没有什么可以做以检测试图利用此漏洞的恶意应用程序。可疑的迹象包括：要求重复登录，漫游器工作按钮，通常不需要的应用(例如计算器或日历)要求的权限。
因此，下次您决定安装148。Candy Crush的版本–保持警惕。