Android漏洞使钱包面临风险

通过索拉亚·巴博萨（Soraia Barbosa）
发表于十二月03，2019

权威的安全研究人员发现了一个漏洞，该漏洞可能使网络罪犯可以在任何Android手机上访问私人数据。该信息来自CoinTelegraph网站。

Android系统不仅是世界上使用最广泛的系统之一，还是移动设备上数字货币包用户使用最广泛的系统之一。尽管不推荐，但许多投资者押注这些设备的实用性。

从理论上讲，通过从任何Android手机上窃取私有数据，可以窃取设备上安装的钱包的访问密钥，从而可以窃取存储在这些钱包中的加密货币。

前500个应用程序处于风险中

11月2日，挪威应用安全公司Promon公布了一个名为StrandHogg的危险Android漏洞的发现，据称该漏洞感染了所有版本的Android，并使前500名最受欢迎的应用处于危险之中。

严重的Android漏洞使大多数应用容易受到攻击。受影响的所有版本的Android（包括Android 10）和现实生活中的恶意软件目前都在利用此漏洞。了解更多信息：https://t.co/RCJGHbjDMy #StrandHogg #Android #Vulnerability

-Promon（@Promon_Shield）2019年12月2日

Promon CTO Tom Lysemose Hansen评测：

“我们有确凿的证据表明攻击者正在利用StrandHogg窃取机密信息。就规模和破坏程度而言，这种潜在的影响是前所未有的，因为默认情况下大多数应用程序都容易受到攻击，而所有版本的Android都将受到影响。”

StrandHogg如何运作？

StrandHogg像受感染设备上的任何其他应用程序一样呈现自己，并诱使用户相信他们正在使用合法的应用程序。该漏洞允许恶意应用通过显示登录屏幕的恶意和伪造版本来仿冒用户凭据。该报告说：

“当受害者在此界面中输入登录凭据时，机密信息将立即发送给攻击者，攻击者可以登录并控制对安全敏感的应用程序。”

除了窃取诸如数字货币包登录凭据之类的个人信息外，StrandHogg还可以通过麦克风收听用户，阅读和发送短信以及访问设备上的所有私人照片和文件，以及其他类型的有害活动。

今天检查比特币的价格

Promon研究人员还指出，他们于今年6月左右向Google披露了他们的发现。但是，尽管Google删除了受影响的应用程序，但该漏洞似乎并未针对任何版本的Android得到修复。

当然，这并不是使用Android或任何其他设备时加密货币用户第一次面临风险。

去年11月，斯洛伐克软件安全公司Eset发现，斯坦坦科僵尸网络背后的网络犯罪分子正在通过Youtube分发Monero加密货币挖矿模块（XMR）。

该反病毒软件供应商报告说，僵尸网络运营商Stantinko已扩大了其犯罪范围，从点击欺诈，广告注入，社会欺诈和密码盗窃攻击到在其设备上安装加密货币挖矿恶意软件。使用YouTube广告的受害者。

另请参阅：Dash Evolution将于今年晚些时候发布

每天保持有关比特币的消息订阅我们的社交网络：