报告：Android漏洞允许黑客窃取数字货币包信息

安全研究人员发现了一个漏洞，该漏洞可能使黑客能够访问任何Android手机上的私人数据，包括数字货币包的登录凭据。

权威的安全研究人员发现了一个漏洞，该漏洞可能使网络罪犯可以在任何Android手机上访问私人数据。

500个最受欢迎的应用程序处于危险之中

12月2日，挪威应用安全公司Promon披露了一个名为StrandHogg的危险Android漏洞的发现，据报道，该漏洞感染了所有版本的Android，并使前500名最受欢迎的应用处于危险之中。 Promon CTO Tom Lysemose Hansen评测：

“我们有切实的证据表明，攻击者正在利用StrandHogg窃取机密信息。就规模和造成的损害而言，这种潜在的影响可能是空前的，因为大多数应用默认情况下都容易受到攻击，而所有Android版本都受到影响。”

StrandHogg如何运作？

StrandHogg像受感染设备上的任何其他应用一样冒充用户，并欺骗用户以为他们使用的是合法应用。然后，该漏洞允许恶意应用通过显示登录屏幕的恶意和伪造版本来仿冒用户的凭据。该报告显示：

“当受害者在此界面中输入其登录凭据时，敏感详细信息将立即发送给攻击者，攻击者随后可以登录并控制对安全敏感的应用程序。”

据报道，除了窃取诸如数字货币包登录凭据之类的个人信息外，StrandHogg还可以通过其麦克风收听用户，阅读和发送短信以及访问设备上的所有私人照片和文件，以及其他恶意攻击。

Promon研究人员进一步指出，他们已于去年夏天向Google披露了他们的发现。但是，尽管Google确实删除了受影响的应用程序，但该漏洞似乎并未针对任何版本的Android修复。

犯罪分子使用YouTube安装加密货币劫持恶意软件

去年11月，斯洛伐克软件安全公司Eset发现，斯坦坦科僵尸网络背后的网络罪犯已经通过Youtube分发了Monero（XMR）加密货币挖矿模块。这家主要的防病毒软件供应商报告说，斯坦汀科僵尸网络运营商已将其犯罪范围从点击欺诈，广告注入，社交网络欺诈和密码窃取攻击扩展到使用Youtube在受害者设备上安装加密货币挖矿恶意软件。