“StrandHogg”听起来像是来自Quake II的东西,但实际上它是一个新的Android漏洞的名字,该漏洞允许恶意软件应用伪装成合法应用,请求权限,然后执行各种你可能不想要的操作。例如,其中一个应用程序可以阅读和扫描你的信息,使用你的相机拍照,甚至通过给你虚假的登录屏幕而不是真正的交易来仿冒你的登录。
根据安全公司Promon的说法,StrandHogg影响所有的Android版本,甚至是一个完全更新的Android设备(在我们撰写本文时),并且不需要root访问才能工作。
Promon partner Lookout最初发现了36个可以安装的违规应用程序,然后将其他应用程序加载到用户的设备上,这些辅助应用程序利用了StrandHogg漏洞。目前尚不清楚这些“滴管”应用程序是否直接在谷歌Play商店中找到,Lookout的代表后来告诉Ars Technica,这36个应用程序中没有一个在谷歌商店中,但这并不意味着其他应用程序不会弹出,并试图通过官方或非官方的方式做同样的事情。正如Promon所描述的:
“Promon分析的特定恶意软件样本并不存在于googleplay上,而是通过分布在googleplay上的几个滴管应用程序/恶意下载程序安装的。这些应用程序现在已经被删除,但尽管谷歌推出了Play Protect安全套件,dropper应用程序仍在继续发布,并经常被忽视,有些应用程序在被发现和删除之前被下载了数百万次。
研究人员最近报告称,恶意的CamScanner应用程序(一个包含恶意模块的PDF创建者)已被下载超过1亿次,这表明googleplay在滴管应用程序方面的问题规模之大
尽管我不想说,常识是你最好的向导。如果你正在使用的某个应用程序让人感到奇怪,即使你知道该应用程序是合法的,你也应该持怀疑态度。如果被要求的话,也许不要输入你的登录名和密码(或支付信息),如果应用突然要求,也不要给它额外的权限。
Promon的其他提示包括:
一如往常,你可以让自己更安全不完全保护,但更安全的坚持谷歌播放商店推荐的应用程序。如果一个应用程序在名称、描述或令人尴尬的评论方面看起来可疑,那么在你把它放到你的设备上之前,做一点额外的研究来审查它。并且**在googleplay商店之外加载应用程序的冲动;你永远不知道你在你的设备上安装了什么,你就失去了谷歌所能提供的任何潜在保护。一旦一个“滴管”应用程序出现在你的设备上,安装一些可以伪装成真实应用程序的东西就太容易了。
如果你认为你被一个正在利用Strandogg的应用程序所困扰,你可以随时在工厂重置你的设备。将其设置为全新设备,而不是从备份恢复,您将回到方形设备。
否则,你就必须弄清楚你设备上的哪个应用程序是粗略的。我认为最简单的方法就是从头开始,或者至少删除你设备上以前下载过的任何应用程序。您也可以尝试安装Lookout的Security&;防病毒应用程序,但不能保证它能够检测到你设备上的每一个StrandHogg攻击应用程序。
... 受ZNIU影响的应用程序通常在恶意网站上以软色情应用程序的形式出现,用户被诱骗下载。由于Android使得侧载应用程序变得很容易,很多新手用户都会落入这个陷阱并下载它。 ...
...捆绑垃圾)。在许多情况下,只要在谷歌上搜索“下载[应用程序]”就会提供一个链接到官方页面的框。 ...
...取决于你使用的移动平台。Android用户通过谷歌Play商店的应用程序遭遇恶意软件的可能性明显高于苹果应用商店的iOS用户。 ...
...“clipper恶意软件”的第一个实例。它伪装成一个无辜的应用程序来欺骗人们下载它,然后开始将加密货币资金重定向到恶意软件的作者。 ...
... 该恶意软件伪装成一款电池优化应用程序,名为优化Android。数十个其他电池优化应用程序使用相同的徽标,以及类似的不显眼的名称。 ...
... 你的智能**为什么这么热?使用大量的应用程序和使用无休止的媒体会让你的**更温暖,尽管这不足以对你自己造成任何伤害。 ...
卡巴斯基的安全研究人员在googleplay商店中发现了各种应用程序和游戏,它们有一个秘密功能:它们使用Android设备的处理器来挖掘加密货币。 ...
...可能发生在几秒钟之内,你可能下载了安装了恶意软件的应用程序,点击了恶意链接,或者使用了不安全的公共Wi-Fi。 ...
...代,在2020年的封锁期间造成了严重破坏,不仅攻击银行应用程序,还攻击许多其他Android应用程序。 ...
...另一个威胁。这个新发现的恶意软件可以攻击各种不同的应用程序,在这个过程中窃取你的信息。 ...