Threat Database Vulnerability 斯特蘭德·霍格

斯特蘭德·霍格

StrandHogg是漏洞的名稱,該漏洞僅影響Android設備。通常,這些漏洞使攻擊者可以獲得他們不應該擁有的信息或權限,但是StrandHogg漏洞的情況略有不同。此安全漏洞可能使攻擊者能夠製作冒充合法應用程序的Android惡意軟件。它不僅模仿它們的圖標和名稱,而且還請求相同的權限,並且行為與原始應用程序相同。更可怕的是,StrandHogg漏洞已被用於Google Play商店中託管的數十個Android應用程序。

事實證明,Google Play商店採用的安全措施在阻止惡意軟件方面效率低下-僅在幾個月前,安全研究人員發現CamScanner App包含損壞的代碼段,估計可能已達到1億個Android設備。在Google Play商店中也發現了使用StrandHogg漏洞的威脅應用程序,但大多數示例已被刪除。但是,這些情況是不可否認的證據,證明StrandHogg漏洞有效,並且網絡犯罪分子也意識到了這一點。

StrandHogg漏洞可與攻擊者可以訪問的任何Android惡意軟件一起使用-可以偽裝成無害的廣告軟件等應用程序,但也可以用來掩蓋銀行木馬等知名威脅。不用說,這是一個主要問題,因為使用StrandHogg漏洞的應用程序幾乎是無法區分的,尤其是–它們的行為類似於原始應用程序,並且不會提出任何異常要求。

使用StrandHogg漏洞的惡意軟件不僅會在Google Play商店中找到-這些活動背後的網絡騙子還很可能依賴虛假下載或第三方應用程序商店服務。過去幾年中,Android惡意軟件的數量一直在迅速增長,很明顯,網絡犯罪分子正在尋找新的方法來繞過軟件和硬件製造商採用的安全措施。如果要保護您的智能手機免受最現代的Android惡意軟件的侵擾,必須使用信譽良好的Android防病毒產品。

熱門

最受關注

加載中...