安全公司 Promon 的研究員披露了一個正被利用的 Android 漏洞
StrandHogg,惡意程序能利用該漏洞竊取用戶的銀行賬號。漏洞存在於名為 TaskAffinity 的多任務功能中,它允許應用假定多任務環境中運行的其它應用或任務的身份。惡意程序可利用該功能設置它的一個活動去匹配信任第三方應用的包名字。組合其它欺騙方法惡意應用可以劫持目標任務,請求權限去執行敏感任務如記錄音頻、拍攝照片、閱讀短信,或釣魚登錄憑證。安全研究人員發現了 36 個惡意應用正在利用該漏洞,其中包括了竊取銀行賬號的惡意應用,部分應用甚至進入 Google Play 官方市場。Google 在接到報告之後已經下架了相關應用,但影響所有 Android 版本的這一漏洞尚未修復。分享到:
閱讀更多 鮮資訊科技 的文章
