挪威应用安全公司Promon的最新报告称,Android用户面临StrandHogg漏洞的风险。 StrandHogg允许黑客窃取加密和应用程序登录信息,以及阅读和发送短信。
已发现针对Android智能手机的新漏洞,该漏洞可能使黑客获得访问权限并窃取加密货币钱包信息。
根据挪威应用安全公司Promon 的一份报告,Android操作系统存在一个安全漏洞,该漏洞使网络犯罪分子能够访问用户的加密钱包。名为StrandHogg的漏洞已感染了几乎所有版本的Android。
严重的Android漏洞使大多数应用容易受到攻击。受影响的所有版本的Android(包括Android 10)和现实生活中的恶意软件目前都在利用此漏洞。了解更多信息:https: //t.co/RCJGHbjDMy #StrandHogg #Android #Vulnerability
-Promon(@Promon_Shield)2019年12月2日
Promon的首席技术官Tom Lysemose Hansen解释了StrandHogg的严重性,
我们有确凿的证据表明,攻击者正在利用StrandHogg窃取机密信息。就规模和造成的损害而言,此操作的潜在影响可能是前所未有的,因为默认情况下大多数应用程序都容易受到攻击,而所有Android版本都受到影响。
该报告解释说,StrandHogg模仿了Android手机上的其他应用程序,诱使用户打开该应用程序并投射出虚假版本的登录屏幕。然后,该应用程序就可以仿冒用户,以获取用户的密码和凭据,包括用于加密钱包的应用程序登录名。
报告继续,
当受害者在此界面中输入其登录凭据时,敏感详细信息将立即发送给攻击者,攻击者随后可以登录并控制对安全敏感的应用程序。
Promon还声称StrandHogg能够通过受感染设备的麦克风收听用户的声音,阅读和发送短信以及访问私人照片。