“StrandHogg”听起来像是来自Quake II的东西，但实际上它是一个新的Android漏洞的名字，该漏洞允许恶意软件应用伪装成合法应用，请求权限，然后执行各种你可能不想要的操作。例如，其中一个应用程序可以阅读和扫描你的信息，使用你的相机拍照，甚至通过给你虚假的登录屏幕而不是真正的交易来仿冒你的登录。

糟糕的应用程序如何利用strandhogg？

根据安全公司Promon的说法，StrandHogg影响所有的Android版本，甚至是一个完全更新的Android设备（在我们撰写本文时），并且不需要root访问才能工作。

Promon partner Lookout最初发现了36个可以安装的违规应用程序，然后将其他应用程序加载到用户的设备上，这些辅助应用程序利用了StrandHogg漏洞。目前尚不清楚这些“滴管”应用程序是否直接在谷歌Play商店中找到，Lookout的代表后来告诉Ars Technica，这36个应用程序中没有一个在谷歌商店中，但这并不意味着其他应用程序不会弹出，并试图通过官方或非官方的方式做同样的事情。正如Promon所描述的：

“Promon分析的特定恶意软件样本并不存在于googleplay上，而是通过分布在googleplay上的几个滴管应用程序/恶意下载程序安装的。这些应用程序现在已经被删除，但尽管谷歌推出了Play Protect安全套件，dropper应用程序仍在继续发布，并经常被忽视，有些应用程序在被发现和删除之前被下载了数百万次。

研究人员最近报告称，恶意的CamScanner应用程序（一个包含恶意模块的PDF创建者）已被下载超过1亿次，这表明googleplay在滴管应用程序方面的问题规模之大

我如何判断应用程序是否试图使用strandhogg欺骗我？

尽管我不想说，常识是你最好的向导。如果你正在使用的某个应用程序让人感到奇怪，即使你知道该应用程序是合法的，你也应该持怀疑态度。如果被要求的话，也许不要输入你的登录名和密码（或支付信息），如果应用突然要求，也不要给它额外的权限。

Promon的其他提示包括：

• An app or service that you’re already logged into is asking for a login.
• Permission popups that does not contain an app name.
• Permissi*** asked from an app that shouldn’t require or need the permissi*** it asks for. For example, a calculator app asking for GPS permission.
• Typos and mistakes in the user interface.
• Butt*** and links in the user interface that does nothing when clicked on.
• Back button does not work like expected.

一如往常，你可以让自己更安全不完全保护，但更安全的坚持谷歌播放商店推荐的应用程序。如果一个应用程序在名称、描述或令人尴尬的评论方面看起来可疑，那么在你把它放到你的设备上之前，做一点额外的研究来审查它。并且**在googleplay商店之外加载应用程序的冲动；你永远不知道你在你的设备上安装了什么，你就失去了谷歌所能提供的任何潜在保护。一旦一个“滴管”应用程序出现在你的设备上，安装一些可以伪装成真实应用程序的东西就太容易了。

我如何摆脱strandhogg应用程序？

如果你认为你被一个正在利用Strandogg的应用程序所困扰，你可以随时在工厂重置你的设备。将其设置为全新设备，而不是从备份恢复，您将回到方形设备。

否则，你就必须弄清楚你设备上的哪个应用程序是粗略的。我认为最简单的方法就是从头开始，或者至少删除你设备上以前下载过的任何应用程序。您也可以尝试安装Lookout的Security&amp；防病毒应用程序，但不能保证它能够检测到你设备上的每一个StrandHogg攻击应用程序。