新的Android缺陷可以帮助恶意软件模拟应用程序并获取您的数据

  • 发布时间:2020-10-25 16:39:16 来源:
标签:

当您在Android智能手机上单击某个应用时,您期望弹出的下一个窗口完全合法。但是,操作系统中的一个新漏洞实际上可以使黑客劫持该进程,并在您的手机上放置一个恶意窗口。

据安全公司Promon称,该漏洞对于设计Android恶意软件并试图在App Store上传播其创作的黑客非常方便。

该公司表示:“通过利用此漏洞,设备上安装的恶意应用程序可以攻击并欺骗用户,因此,当单击合法应用程序的应用程序图标时,恶意版本将显示在用户的屏幕上。”

恶意窗口可能包括伪造的登录屏幕,要求您输入密码。查看弹出窗口的受害者将认为该窗口合法。但实际上,登录屏幕是秘密设计的,旨在将您的密码凭据传送给黑客。

该漏洞还使恶意软件能够显示伪装来自合法应用程序的假许可窗口。该权限可用于请求访问手机的摄像头,麦克风,SMS消息或GPS位置,从而为部分设备接管铺平了道路。

使得该漏洞特别棘手的是,它不需要root访问权限或额外的特权即可在Android设备上运行。黑客只需要诱使受害者下载并安装恶意软件,即可开始通过电话劫持合法的应用程序进程。

  • 版权声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。