Android中的漏洞使黑客能够访问数字货币包

挪威应用保护公司Promon的研究人员周一报告说，他们在Google的移动操作系统中发现了一个危险漏洞。

该漏洞由StrandHogg研究人员昵称，以维京人使用的古老北欧抢劫策略命名，此漏洞可能会影响所有版本的Android，并且该操作系统的应用程序平台Google Play上的500种最受欢迎​​的应用程序正处于危险之中。

该漏洞可以在没有root用户访问权限的情况下被利用，它允许恶意应用程序冒充合法应用程序并请求设备用户权限，例如对SMS消息，照片库，电话记录的访问。

通过授予这些应用程序许可，攻击者除了能够阅读和发送文本消息，通过智能手机的麦克风收听用户的声音外，还可以访问电子邮件登录凭据，社交网络，甚至是数字货币包。

Promon CTO Tom Lysemose Hansen表示：“我们有确凿的证据表明攻击者正在利用StrandHogg窃取机密信息。就规模和破坏程度而言，这种潜在的影响是前所未有的，因为默认情况下大多数应用程序都容易受到攻击，而所有版本的Android都将受到影响。”

汉森（Hansen）在接受BBC采访时说，他已在90天前与Google分享了自己的发现，并且该技术巨头已从其应用程序平台中删除了恶意应用程序，但该漏洞仍可在Android 10及更早版本上加以利用。 。

ESET最近发现Stantinko僵尸网络正在使用YouTube频道和视频通过Monero加密货币挖矿模块感染计算机。社交视频网络被告知并删除了受感染的页面。