StrandHogg攻击并不新颖。自2015年以来，安全研究人员就知道概念验证版本。这种有潜在危险的版本直到最近才出现在野蛮的恶意软件中，该恶意软件已在传播。在发现该漏洞可能具有广泛性和危险性之后，Promon为其创建了一个信息页。

该漏洞利用会中断应用程序从启动到欢迎屏幕的流程，并迫使用户在允许合法应用程序运行之前为其授予一段恶意软件强大的权限。

我们的研究人员专注于描述漏洞，因此，我们还与Lookout Security合作，他们通过扫描恶意软件数据集发现了36个利用此漏洞的恶意应用程序， Promon的营销与传播部门的Lars Lunde Birkeland说。

他说：“我们测试了前500个最受欢迎的应用程序，所有这些应用程序都容易受到攻击。”

根据Promon的说法，包括Android 10在内的所有版本的Android均会受到影响，看似安全的手机也容易受到攻击。

隐藏在众目睽睽下

该漏洞利用可通过在几乎所有Android手机上启动的合法应用程序进行劫持来发挥作用。该漏洞利用程序无需进入欢迎屏幕或登录页面，而是允许一种恶意软件显示所谓的权限弹出窗口，这种弹出窗口询问应用程序是否可以访问您的联系人，位置和存储的数据。

批准请求后，将为恶意软件提供所有权限，而不是合法应用程序，该应用程序将继续运行，好像什么都没有发生。受害者单击合法的应用程序，但恶意软件没有直接引导至合法的应用程序，而是诱骗设备显示权限弹出窗口。受害者向恶意软件和攻击者授予权限，然后将您重定向至合法的应用程序。

研究人员发现，一个名为BankBot的特洛伊木马程序利用该漏洞赋予自身强大的权限，该权限可以拦截SMS消息，记录按键，转发呼叫，甚至锁定电话，直到您支付赎金为止，这是运行银行，金融或金融服务业的人士的关注点手机上的钱包应用。

Birkeland说，这是一个著名的银行木马，在世界上每个国家都可以看到。该漏洞利用程序还可能在某些Android手机上显示某些应用程序的假登录页面，但权限漏洞利用更为普遍。

扫码关注币海启行微信公众号，了解更多