滚动
财经>财经要闻

Android恶意软件:披风和匕首攻击可以秘密记录用户活动

2019-08-31

Android恶意软件:披风和匕首攻击可以秘密记录用户活动

Android code
一个名为Cloak和Dagger的新发现的Android漏洞允许黑客在受感染的设备上执行恶意行为而不会被发现。 照片:Sylvain Naudin / Flickr

已发现一种影响Android设备的程序。 该攻击被称为 ,能够掩盖黑客在一些看似无害的屏幕背后的活动,这些屏幕允许恶意行为未被发现。

这次袭击最初是由Yanick Fratantonio,Chenxiong Qian,Simon Pak Ho Chung和Wenke Lee(佐治亚理工学院的研究人员)发现的,他们能够创造概念证据攻击。

阅读:

在研究人员发布的 ,该小组详细介绍了如何创建一个恶意软件,有效地创建一个不可见的网格,反映Android屏幕并捕获用户执行的每个操作,包括在屏幕键盘上输入。

“可能的攻击包括先进的点击劫持,无限制的击键记录,隐身网络钓鱼,上帝模式应用程序的静音安装[启用所有权限],以及静音手机解锁[和]任意操作[同时保持屏幕关闭],”研究人员写道

该组织称Cloak和Dagger为“一类新的潜在攻击”,可以针对Android设备。 攻击只需要用户的两个权限。 如果是使用Cloak和Dagger从Google Play商店下载的恶意应用,则不需要用户明确批准这些权限,因为这些权限会自动授予。

在演示攻击如何工作的演示中,研究人员展示了他们如何能够创建似乎是实际应用程序一部分的交互式用户界面元素。

在一个案例中,该组创建了一个密码表单,看起来好像它是Facebook应用程序的一部分。 一旦用户输入密码,表单就会消失,但攻击者会知道用户键入了什么。

阅读:

Cloak和Dagger于去年8月首次被研究人员发现。 周四公布的概念证据表明,攻击可以在所有最新版本的Android上进行,包括最新版本的Android 7.1.2。 该组织称,该攻击的漏洞利用尚未得到解决。

“我们一直与研究人员保持密切联系,我们一如既往地感谢他们努力帮助我们的用户保持更安全,”Google在回应这一发现时表示。

“我们更新了Google Play Protect - 我们使用Google Play在所有Android设备上提供的安全服务 - 以检测并阻止安装这些应用。 在此报告发布之前,我们已经为Android O建立了新的安全保护措施,这将进一步加强我们对这些问题的保护。“

建议关注Cloak和Dagger式攻击的用户不要下载未知或不受信任的应用程序。

可以通过拒绝执行攻击所需的权限来抵御攻击。 这可以通过进入“设置”,打开“应用程序”菜单,点击“齿轮”符号,打开“特殊访问”并取消选中“绘制其他应用程序”选项来关闭“在顶部绘制”权限来完成。


载入中...

责任编辑:柯邓