挪威应用安全公司Promon的最新报告称，Android用户面临StrandHogg漏洞的风险。 StrandHogg允许黑客窃取加密和应用程序登录信息，以及阅读和发送短信。 

已发现针对Android智能手机的新漏洞，该漏洞可能使黑客获得访问权限并窃取加密货币钱包信息。

根据挪威应用安全公司Promon 的一份报告，Android操作系统存在一个安全漏洞，该漏洞使网络犯罪分子能够访问用户的加密钱包。名为StrandHogg的漏洞已感染了几乎所有版本的Android。 

严重的Android漏洞使大多数应用容易受到攻击。受影响的所有版本的Android（包括Android 10）和现实生活中的恶意软件目前都在利用此漏洞。了解更多信息：https: //t.co/RCJGHbjDMy #StrandHogg #Android #Vulnerability

-Promon（@Promon_Shield）2019年12月2日

Promon的首席技术官Tom Lysemose Hansen解释了StrandHogg的严重性， 

我们有确凿的证据表明，攻击者正在利用StrandHogg窃取机密信息。就规模和造成的损害而言，此操作的潜在影响可能是前所未有的，因为默认情况下大多数应用程序都容易受到攻击，而所有Android版本都受到影响。

该报告解释说，StrandHogg模仿了Android手机上的其他应用程序，诱使用户打开该应用程序并投射出虚假版本的登录屏幕。然后，该应用程序就可以仿冒用户，以获取用户的密码和凭据，包括用于加密钱包的应用程序登录名。 

报告继续， 

当受害者在此界面中输入其登录凭据时，敏感详细信息将立即发送给攻击者，攻击者随后可以登录并控制对安全敏感的应用程序。

Promon还声称StrandHogg能够通过受感染设备的麦克风收听用户的声音，阅读和发送短信以及访问私人照片。