** Khai thác Android mới có thể chiếm quyền điều khiển bất kỳ ứng dụng nào và đánh cắp dữ liệu của bạn, ngay cả trên Android 10 **
Một khai thác Android mới đã được phát hiện có thể chiếm quyền điều khiển bất kỳ ứng dụng nào và đánh cắp dữ liệu của bạn, ngay cả trên Android 10. Khai thác, được đặt tên là "StrandHogg", hoạt động bằng cách lừa người dùng cấp một quyền nguy hiểm của ứng dụng độc hại.
Khi ứng dụng độc hại đã được cấp các quyền này, nó có thể đánh cắp danh bạ, vị trí và dữ liệu được lưu trữ của bạn.Nó cũng có thể chặn các tin nhắn SMS, KeyStrokes nhật ký và các cuộc gọi chuyển tiếp.
Việc khai thác đặc biệt nguy hiểm vì nó có thể ảnh hưởng đến tất cả các phiên bản Android, bao gồm Android 10. Ngay cả những chiếc điện thoại được vá, dường như an toàn cũng dễ bị tổn thương bởi StrandHogg.
Các nhà nghiên cứu từ công ty bảo mật Promon đã phát hiện ra việc khai thác khi họ đang điều tra một Trojan ngân hàng có tên là "Bankbot".BankBot sử dụng StrandHogg để đánh cắp tiền từ các nạn nhân bằng cách chặn các tin nhắn SMS và thực hiện các giao dịch trái phép.
"Lỗ hổng khá nghiêm trọng", Lars Erik Birkeland, giám đốc truyền thông tiếp thị của Promon cho biết."Chúng tôi đã thử nghiệm 500 ứng dụng phổ biến hàng đầu nhất và tất cả chúng đều dễ bị tổn thương."
Promon đã thông báo cho Google về lỗ hổng và Google đã xóa các ứng dụng bị ảnh hưởng khỏi cửa hàng Play.Tuy nhiên, lỗ hổng chưa được sửa cho bất kỳ phiên bản Android nào.
Trong một tuyên bố, một phát ngôn viên của Google cho biết: "Chúng tôi đánh giá cao công việc của các nhà nghiên cứu và đã đình chỉ các ứng dụng có hại mà họ đã xác định.để cải thiện khả năng bảo vệ người dùng của Google Play để bảo vệ người dùng trước các vấn đề tương tự. "
Nếu bạn lo lắng về việc khai thác StrandHogg, bạn có thể thực hiện các bước để bảo vệ chính mình.Đầu tiên, hãy chắc chắn rằng bạn đang chạy phiên bản Android mới nhất.Thứ hai, chỉ cài đặt ứng dụng từ các nguồn đáng tin cậy.Thứ ba, hãy cẩn thận về những quyền bạn cấp cho các ứng dụng.Và cuối cùng, sử dụng mật khẩu mạnh để bảo vệ tài khoản Google của bạn.
Để biết thêm thông tin về khai thác StrandHogg, bạn có thể đọc toàn bộ bài nghiên cứu tại đây.
**Những bài viết liên quan:**
* [Cách bảo vệ bản thân khỏi phần mềm độc hại Android] (https://www.androidcentral.com/how-protect-yurself-android-malware)
* [Ứng dụng Antivirus Android tốt nhất] (https://www.androidcentral.com/best-android-antivirus-apps)
* [Cách giữ an toàn cho điện thoại Android] (https://www.androidcentral.com/how-keep-your-android-phone-safe)
=======================================
**New Android Exploit Can Hijack Any App and Steal Your Data, Even on Android 10**
A new Android exploit has been discovered that can hijack any app and steal your data, even on Android 10. The exploit, dubbed "Strandhogg," works by tricking users into granting a malicious app dangerous permissions.
Once the malicious app has been granted these permissions, it can steal your contacts, location, and stored data. It can also intercept SMS messages, log keystrokes, and forward calls.
The exploit is particularly dangerous because it can affect all versions of Android, including Android 10. Even patched, seemingly secure phones are vulnerable to Strandhogg.
Researchers from the security firm Promon discovered the exploit when they were investigating a banking trojan called "BankBot." BankBot uses Strandhogg to steal money from victims by intercepting SMS messages and making unauthorized transactions.
"The vulnerability is quite serious," said Lars Erik Birkeland, Promon's marketing communications director. "We tested the top 500 most popular apps and all of them are vulnerable."
Promon has notified Google of the vulnerability, and Google has removed the affected apps from the Play Store. However, the vulnerability has not yet been fixed for any version of Android.
In a statement, a Google spokesperson said: "We appreciate the researchers' work, and have suspended the potentially harmful apps they identified. Google Play Protect detects and blocks malicious apps, including ones using this technique. Additionally, we are continuing to investigate in order to improve Google Play Protect's ability to protect users against similar issues."
If you're concerned about the Strandhogg exploit, you can take steps to protect yourself. First, make sure that you're running the latest version of Android. Second, only install apps from trusted sources. Third, be careful about what permissions you grant to apps. And finally, use a strong password to protect your Google account.
For more information on the Strandhogg exploit, you can read the full research paper here.
**Related articles:**
* [How to Protect Yourself from Android Malware](https://www.androidcentral.com/how-protect-yourself-android-malware)
* [The Best Android Antivirus Apps](https://www.androidcentral.com/best-android-antivirus-apps)
* [How to Keep Your Android Phone Safe](https://www.androidcentral.com/how-keep-your-android-phone-safe)
Một khai thác Android mới đã được phát hiện có thể chiếm quyền điều khiển bất kỳ ứng dụng nào và đánh cắp dữ liệu của bạn, ngay cả trên Android 10. Khai thác, được đặt tên là "StrandHogg", hoạt động bằng cách lừa người dùng cấp một quyền nguy hiểm của ứng dụng độc hại.
Khi ứng dụng độc hại đã được cấp các quyền này, nó có thể đánh cắp danh bạ, vị trí và dữ liệu được lưu trữ của bạn.Nó cũng có thể chặn các tin nhắn SMS, KeyStrokes nhật ký và các cuộc gọi chuyển tiếp.
Việc khai thác đặc biệt nguy hiểm vì nó có thể ảnh hưởng đến tất cả các phiên bản Android, bao gồm Android 10. Ngay cả những chiếc điện thoại được vá, dường như an toàn cũng dễ bị tổn thương bởi StrandHogg.
Các nhà nghiên cứu từ công ty bảo mật Promon đã phát hiện ra việc khai thác khi họ đang điều tra một Trojan ngân hàng có tên là "Bankbot".BankBot sử dụng StrandHogg để đánh cắp tiền từ các nạn nhân bằng cách chặn các tin nhắn SMS và thực hiện các giao dịch trái phép.
"Lỗ hổng khá nghiêm trọng", Lars Erik Birkeland, giám đốc truyền thông tiếp thị của Promon cho biết."Chúng tôi đã thử nghiệm 500 ứng dụng phổ biến hàng đầu nhất và tất cả chúng đều dễ bị tổn thương."
Promon đã thông báo cho Google về lỗ hổng và Google đã xóa các ứng dụng bị ảnh hưởng khỏi cửa hàng Play.Tuy nhiên, lỗ hổng chưa được sửa cho bất kỳ phiên bản Android nào.
Trong một tuyên bố, một phát ngôn viên của Google cho biết: "Chúng tôi đánh giá cao công việc của các nhà nghiên cứu và đã đình chỉ các ứng dụng có hại mà họ đã xác định.để cải thiện khả năng bảo vệ người dùng của Google Play để bảo vệ người dùng trước các vấn đề tương tự. "
Nếu bạn lo lắng về việc khai thác StrandHogg, bạn có thể thực hiện các bước để bảo vệ chính mình.Đầu tiên, hãy chắc chắn rằng bạn đang chạy phiên bản Android mới nhất.Thứ hai, chỉ cài đặt ứng dụng từ các nguồn đáng tin cậy.Thứ ba, hãy cẩn thận về những quyền bạn cấp cho các ứng dụng.Và cuối cùng, sử dụng mật khẩu mạnh để bảo vệ tài khoản Google của bạn.
Để biết thêm thông tin về khai thác StrandHogg, bạn có thể đọc toàn bộ bài nghiên cứu tại đây.
**Những bài viết liên quan:**
* [Cách bảo vệ bản thân khỏi phần mềm độc hại Android] (https://www.androidcentral.com/how-protect-yurself-android-malware)
* [Ứng dụng Antivirus Android tốt nhất] (https://www.androidcentral.com/best-android-antivirus-apps)
* [Cách giữ an toàn cho điện thoại Android] (https://www.androidcentral.com/how-keep-your-android-phone-safe)
=======================================
**New Android Exploit Can Hijack Any App and Steal Your Data, Even on Android 10**
A new Android exploit has been discovered that can hijack any app and steal your data, even on Android 10. The exploit, dubbed "Strandhogg," works by tricking users into granting a malicious app dangerous permissions.
Once the malicious app has been granted these permissions, it can steal your contacts, location, and stored data. It can also intercept SMS messages, log keystrokes, and forward calls.
The exploit is particularly dangerous because it can affect all versions of Android, including Android 10. Even patched, seemingly secure phones are vulnerable to Strandhogg.
Researchers from the security firm Promon discovered the exploit when they were investigating a banking trojan called "BankBot." BankBot uses Strandhogg to steal money from victims by intercepting SMS messages and making unauthorized transactions.
"The vulnerability is quite serious," said Lars Erik Birkeland, Promon's marketing communications director. "We tested the top 500 most popular apps and all of them are vulnerable."
Promon has notified Google of the vulnerability, and Google has removed the affected apps from the Play Store. However, the vulnerability has not yet been fixed for any version of Android.
In a statement, a Google spokesperson said: "We appreciate the researchers' work, and have suspended the potentially harmful apps they identified. Google Play Protect detects and blocks malicious apps, including ones using this technique. Additionally, we are continuing to investigate in order to improve Google Play Protect's ability to protect users against similar issues."
If you're concerned about the Strandhogg exploit, you can take steps to protect yourself. First, make sure that you're running the latest version of Android. Second, only install apps from trusted sources. Third, be careful about what permissions you grant to apps. And finally, use a strong password to protect your Google account.
For more information on the Strandhogg exploit, you can read the full research paper here.
**Related articles:**
* [How to Protect Yourself from Android Malware](https://www.androidcentral.com/how-protect-yourself-android-malware)
* [The Best Android Antivirus Apps](https://www.androidcentral.com/best-android-antivirus-apps)
* [How to Keep Your Android Phone Safe](https://www.androidcentral.com/how-keep-your-android-phone-safe)
