所有Android手机易受极端危险的全套设备接管攻击

奶糖味的代言

研究人员发现了一个新的攻击，被称为“斗篷和匕首”，适用于所有版本的Android，最高版本为7.1.2。
斗篷和匕首攻击允许黑客静默地完全控制您的设备并窃取私人数据，包括按键，聊天，设备PIN，在线帐户密码，OTP密码和联系人。
什么有趣的斗篷和匕首攻击？
攻击并没有利用Android生态系统中的任何漏洞; 相反，它滥用了一些在流行应用中广泛使用的合法应用权限，以访问Android设备上的某些功能。
格鲁吉亚理工学院的研究人员发现了这次攻击，他们成功地在20人身上进行了攻击，没有人能够发现任何恶意的活动。
斗篷和匕首攻击利用了两种基本的Android权限：
SYSTEM_ALERT_WINDOW（“draw on top”）
BIND_ACCESSIBILITY_SERVICE（“a11y”）
第一个权限，被称为“绘制在顶部”是一个合法的重叠功能，允许应用程序在设备的屏幕上和其他应用程序的顶部重叠。


被称为“a11y”的第二个许可旨在帮助残疾人，盲人和视力受损的用户，允许他们使用语音命令输入输入，或使用屏幕阅读器功能收听内容。
黑客可以对你的Android进行可怕的事情（演示）
由于攻击不需要任何恶意代码来执行特洛伊木马程序，因此黑客易于开发并将恶意应用程序提交给Google Play商店而无需检测。
不幸的是，众所周知，Google使用的安全机制不足以将所有恶意软件摆脱其应用程序市场。
如果您正在遵循“黑客新闻”的常规安全更新，您必须更好地了解频繁的标题，例如“数百个应用程式感染广告软件定位播放商店用户”，以及在游戏商店中发现的ransomware应用程序。
就在上个月，研究人员发现了几款Android应用程序在Play Store上伪装成无辜的“有趣视频”应用程序，超过5,000次下载，但分发了“ BankBot银行木马 ”，窃取了受害者的银行密码。
这是研究人员解释了他们如何在Google Play商店上执行斗篷和匕首攻击：
“特别是，我们提交了一个需要这两个权限的应用程序，并且包含一个非模糊的功能来下载和执行任意代码（试图模拟一个明显的恶意行为）：这个应用程序在短短几个小时后才被批准（并且它仍然可用在Google Play商店）“。 研究人员说。
一旦安装，研究人员说攻击者可以执行各种恶意活动，包括：
高级劫持攻击
无约束的按键记录
隐身网络钓鱼攻击
静音安装神模式应用（启用所有权限）
静音手机解锁和任意动作（同时保持屏幕关闭）
简而言之，攻击者可以秘密地接管您的Android设备，并对您在手机上进行的每项活动进行间谍。


研究人员还提供了一系列的斗篷和匕首攻击的视频演示，这将打破你的想法，相信我。
Google无法修复它，至少不会那么快
大学研究人员已经向Google披露了这个新的攻击媒介，但指出，由于问题在于Android OS的设计方式，涉及到其两个按照预期的标准功能，这个问题可能难以解决。
文章第一作者Yanick Fratantonio说：“改变功能并不像修复一个bug。 “系统设计人员现在必须更多地考虑看似无关的功能如何交互，特性不能在设备上单独运行。
如前所述 ，Google于2015年10月推出的Android Marshmallow（版本6）后，向官方Google Play商店直接安装的所有应用程式授予了“SYSTEM_ALERT_WINDOW”（“top on top”）权限。
恶意应用程序劫持设备屏幕的功能是网络犯罪分子和黑客使用的最广泛使用的方法之一，可以将无意中的Android用户欺骗到恶意软件和网络钓鱼诈骗的受害者。
不过，Google计划在今年第三季度发布“Android O”的政策。
因此，用户需要等待很长时间，因为数百万用户仍在等待来自设备制造商（OEM）的Android Nougat（N）。
换句话说，大多数智能手机用户至少在下一年将继续受到赎金 ，广告软件和银行木马的伤害 。
临时缓解
在Android 7.1.2中禁用“斗篷和匕首”攻击的最简单方法是关闭“最上方”权限，方法是：
设置→应用程序→齿轮符号→特殊访问→绘制其他应用程序。
避免遭到黑客入侵的通用和最简单的方法是始终从Google Play商店下载应用程序，但只能从受信任和已验证的开发人员处下载。
建议您在安装应用程序之前检查应用程序权限。 如果任何应用程序要求的不仅仅是它的意图，只需不要安装它。