事实证明,窃取比特币钱包数据的漏洞对另外500个Android应用程序来说是危险的
事实证明,窃取比特币钱包数据的漏洞对另外500个Android应用程序来说是危险的
挪威应用保护公司Promon的专家发现了StrandHogg漏洞,该漏洞影响了所有版本的Android,旨在窃取敏感数据。
专家警告说,此漏洞的威胁范围和破坏规模可能是前所未有的,因为它威胁到500个最受欢迎的Android应用程序。
通过显示伪造的登录屏幕版本,StrandHogg允许恶意应用程序窃取用户凭据。
机密信息会立即发送给攻击者,攻击者可以使用该信息登录系统并管理受害者智能手机上的应用程序。
黑客通常会窃取进入数字货币包的数据,但他们也可以通过麦克风收听用户,阅读和发送短信以及访问设备上的个人照片和文件。
尽管Promon的研究人员去年夏天向Google提供了有关StrandHogg漏洞的报告,并且该公司删除了易受攻击的应用程序,但该问题并未在所有版本的Android上均得到解决。
早些时候,ForkLog报道了一次大规模的黑客活动,该活动旨在搜索易受攻击的Docker容器,以在其上随后安装Monero加密货币矿工(XMR)。
在Twitter上关注ForkLog。