朱利亚诺·j·德莱昂,科万博体育登录首页技时代

一个新的Android bug被发现被安全人员可以让恶意软件伪装成合法应用程序窃取密码和其他敏感的用户数据,创建一个主要弱点在几乎每一个Android版本。根据万博体育登录首页Techcrunch的最新报告,所有设备运行Android 9.0和更早的版本很容易受到新Android错误称为“Strandhogg 2.0”,命名一个术语的挪威敌意收购。

还读:(打破)易燃物日期被刺死在犹他州人;对话在流感大流行期间应用上升

Promon,挪威安全公司称Strandhogg早2.0的“邪恶双胞胎”缺陷相同的名称,六个月前发现的,这也会导致相同的漏洞。新发现的bug新款Android用户通过允许恶意软件冒充真正的应用,使得受害者认为他们正在进入的密码在一个合法的应用而不是恶意的叠加。

还读:冠状病毒恶意软件:COVID-19-Themed恶意软件可以伪装成微软Excel电子表格

也可以被其他应用程序权限Strandhogg 2.0、截留等敏感用户数据照片和联系。的实时位置可以通过新的Android bug追踪受害者,增加它可以创建的主要弱点。

新的Android恶意软件错误掩盖了真正的应用程序窃取用户数据:Strandhogg 2.0创建Android设备的主要弱点

汤姆Lysemose汉森Promon创始人兼首席技术官声称,新的android万博体育登录首页错误比其前任更危险,因为它几乎检测不到。然而,他表示,没有证据表明,网络攻击者使用Strandhogg 2.0在任何活跃的窃听活动。但是,它仍然是不安全的,因为没有更好的方法来检测恶意攻击已经使用新的Android发生错误。

公司发现Strandhogg 2.0延迟释放错误的细节,直到谷歌可以修复critical-rated脆弱性因为Promon仍然认为许多黑客可能使用它。Android的多任务系统,该系统允许用户快速来回切换,密切关注每一个最近打开的应用程序,可以通过Android bug被滥用。

当受害者安装恶意程序伪装成一个普通的应用,Strandhogg 2.0可以不知不觉地下载。假的登录窗口可见一旦打开恶意应用程序很快就会劫持受害者Android设备。一旦受害者开始假叠加式密码,黑客可以攫取他们的敏感信息网络攻击者的服务器。恶意行为将显示为一个真正的登录,使过程无法被探测到。

也读(打破):联邦调查局想打开你的浏览器没有任何保证;这里有一个问题

ⓒ2023 T万博体育登录首页ECHTIMES.com保留所有权利。不复制未经许可。
标签: 黑客 安卓 错误 恶意软件 应用程序 数据 Strandhogg 2.0 脆弱性