99金银区块链移动安全谈|小心钓鱼攻击! StrandHo

 

 

本文对安卓系统的一个任务栈劫持漏洞进行了分析,99金银旨在提醒区块链行业内的应用程序开发者结合自身业务特点,注意防范,确保用户的移动安全

 

事件概述

 

近期,挪威一家安全公司(Promon)披露了一个Android任务栈劫持漏洞,并使用描述维京海盗突袭战术中的单词StrandHogg对其命名。该漏洞在捷克共和国攻击者已利用其盗走多家银行用户的卡内余额(这包括2017年发现的BankBot银行木马变种)从而引发东欧金融机构安全服务商的多方求助。虽然谷歌已采取缓解措施暂停了受影响应用程序的安装,但到目前为止任何版本的Android(包括Android10)都还没有修复该漏洞。

 

该漏洞使恶意应用程序有可能在伪装成合法应用程序的同时请求权限,金银行情包括短信,照片,麦克风和GPS等从而允许攻击者访问短信和通讯录,查看相册,进行窃听和跟踪受害者位置等活动。