斯特兰德·霍格
StrandHogg是漏洞的名称,该漏洞仅影响Android设备。通常,这些漏洞使攻击者可以获得他们不应该拥有的信息或权限,但是StrandHogg漏洞的情况略有不同。此安全漏洞可能使攻击者能够制作冒充合法应用程序的Android恶意软件。它不仅模仿它们的图标和名称,而且还请求相同的权限,并且行为与原始应用程序相同。更可怕的是,StrandHogg漏洞已被用于Google Play商店中托管的数十个Android应用程序。
事实证明,Google Play商店采用的安全措施在阻止恶意软件方面效率低下-仅在几个月前,安全研究人员发现CamScanner App包含损坏的代码段,估计可能已达到1亿个Android设备。在Google Play商店中也发现了使用StrandHogg漏洞的威胁应用程序,但大多数示例已被删除。但是,这些情况是不可否认的证据,证明StrandHogg漏洞有效,并且网络犯罪分子也意识到了这一点。
StrandHogg漏洞可与攻击者可以访问的任何Android恶意软件一起使用-可以伪装成无害的广告软件等应用程序,但也可以用来掩盖银行木马等知名威胁。不用说,这是一个主要问题,因为使用StrandHogg漏洞的应用程序几乎是无法区分的,尤其是–它们的行为类似于原始应用程序,并且不会提出任何异常要求。
使用StrandHogg漏洞的恶意软件不仅会在Google Play商店中找到-这些活动背后的网络骗子还很可能依赖虚假下载或第三方应用程序商店服务。过去几年中,Android恶意软件的数量一直在迅速增长,很明显,网络犯罪分子正在寻找新的方法来绕过软件和硬件制造商采用的安全措施。如果要保护您的智能手机免受最现代的Android恶意软件的侵扰,必须使用信誉良好的Android防病毒产品。
