這個最新發現被利(li)用(yong)的漏(lou)洞名(ming)為StrandHogg。

其獨特之處在于，無需(xu)根植(zhi)設(she)備(bei)(bei)即(ji)可(ke)進行(xing)復雜的(de)(de)攻(gong)(gong)擊(ji)，并利用安卓多(duo)任務處理系(xi)統中的(de)(de)一個(ge)弱點(dian)實施強大(da)的(de)(de)攻(gong)(gong)擊(ji)，使惡(e)意應(ying)用程序(xu)像設(she)備(bei)(bei)上的(de)(de)其他任何應(ying)用程序(xu)一樣(yang)進行(xing)偽(wei)裝。

StrandHogg其實是OS多(duo)任(ren)務處理組件(jian)中的一(yi)個(ge)錯誤(wu)，這種(zhong)機制(zhi)使安卓操作系統可(ke)(ke)以(yi)一(yi)次運行多(duo)個(ge)進程，并在應(ying)用(yong)程序(xu)進入或退出用(yong)戶(hu)視圖時在它(ta)們(men)之間切換。當(dang)用(yong)戶(hu)啟(qi)動另一(yi)個(ge)應(ying)用(yong)程序(xu)時，通過任(ren)務重(zhong)做功能，安裝在Android手機上的惡(e)意(yi)應(ying)用(yong)程序(xu)就可(ke)(ke)以(yi)利用(yong)StrandHogg錯誤(wu)來觸發惡(e)意(yi)代碼。

Promon稱，該(gai)漏洞利用(yong)基于一個名為'taskAffinity'的安(an)卓控制(zhi)設置，該(gai)設置允許(xu)任(ren)何應用(yong)程(cheng)序（包括惡意應用(yong)程(cheng)序）在攻擊者想要的多(duo)任(ren)務(wu)系統中自由地(di)假定(ding)任(ren)何身份。

此(ci)外，該(gai)漏洞無需root權(quan)限即(ji)可被植入手機任意(yi)(yi)App當(dang)中。目(mu)前，BankBot銀行木(mu)馬(ma)已經集成了(le)該(gai)漏洞功能(neng)，這(zhe)意(yi)(yi)味著或許(xu)一款(kuan)應用就可以在無聲(sheng)無息間清空你的個人賬戶(hu)。

Promon稱，這(zhe)一(yi)發現已經在2019年夏季便(bian)告(gao)知了谷歌(ge)，但(dan)至今谷歌(ge)尚未在任何版本的安卓上(shang)解決此(ci)問題(ti)，致使安卓用(yong)戶直接暴露(lu)于旨在濫用(yong)它的惡意軟(ruan)件中。

雖然目前尚無(wu)野外利用StrandHogg的(de)(de)惡意應用被發現，但Promon研究(jiu)人員指出(chu)，雖然這些(xie)程序已被Google從(cong)Play商店中刪除(chu)，但這些(xie)惡意軟(ruan)件(jian)樣(yang)本是通過惡意軟(ruan)件(jian)刪除(chu)程序和(he)下載(zai)程序分發的(de)(de)，其傳播并不受影響。

Promon稱，一旦攻擊(ji)者(zhe)設(she)法利用(yong)StrandHogg的惡意軟件(jian)感(gan)染設(she)備，攻擊(ji)者(zhe)就(jiu)可(ke)以(yi)偽(wei)裝成合(he)法應用(yong)程(cheng)序(xu)來請求任何許可(ke)以(yi)提高其數據收集能力(li)，或誘騙受害者(zhe)通過屏(ping)幕(mu)覆(fu)蓋圖來移(yi)交銀行或登錄憑據等敏(min)感(gan)信息。

由于攻擊者可以(yi)訪問(wen)任何(he)安卓權限，因此他們可以(yi)執行(xing)各種數據收集操作，從(cong)而使他們能夠：通過麥克風收聽用戶通過相機拍照閱讀和(he)(he)發送SMS消息(xi)進行(xing)和(he)(he)/或記(ji)錄電(dian)話對話網(wang)絡釣(diao)魚(yu)登(deng)錄憑據訪問(wen)設備上(shang)所(suo)有私人照片和(he)(he)文件獲取位置(zhi)和(he)(he)GPS信息(xi)訪問(wen)聯(lian)系人列表(biao)訪問(wen)電(dian)話日志(zhi)

Promon首(shou)席技術官湯(tang)姆(mu)·萊(lai)塞米塞·漢(han)森（Tom Lysemose Hansen）稱，我們有明確的證據(ju)表明，攻擊(ji)者正在(zai)利(li)用StrandHogg竊(qie)取機密信息。從嚴重程(cheng)度上來(lai)看，這種潛在(zai)的影響(xiang)(xiang)可能(neng)是空前的，因為(wei)默認情況(kuang)下大多數應用程(cheng)序都容易受到攻擊(ji)，而所(suo)有安卓(zhuo)版本都受到影響(xiang)(xiang)。

根據Promon的說(shuo)法，目(mu)前沒(mei)有可(ke)靠(kao)的方法來(lai)檢測StrandHogg是否(fou)在安卓設(she)備(bei)上(shang)被利用，也沒(mei)有辦法阻止這種(zhong)攻擊。

盡管(guan)如此，用戶(hu)可能仍會在使用智能手機時注意(yi)到各種差異。例如，手機中的(de)(de)應用程序(xu)會要(yao)求重(zhong)新(xin)登陸賬戶(hu)、應用程序(xu)名稱(cheng)的(de)(de)權(quan)限(xian)彈(dan)出窗口被取消(xiao)、被要(yao)求解開(kai)某些應用程序(xu)的(de)(de)權(quan)限(xian)設置、錯別字和UI錯誤(wu)以(yi)及(ji)出現無法(fa)正常工作的(de)(de)按鈕。