挪威安全公司在Android上发现了一个漏洞，允许黑客访问用户的钱包。

最近发现了针对Android智能手机的新漏洞，这些漏洞可能允许黑客访问和窃取用户数字货币包数据。

挪威安全公司Promon的报告说，Android操作系统存在安全漏洞，可能使网络罪犯能够访问用户的数字货币包。该漏洞称为“ StrandHogg”，目前几乎感染了所有版本的Andiod。

严重的Android漏洞使大多数应用容易受到攻击。受影响的所有版本的Android（包括Android 10）和现实生活中的恶意软件目前都在利用此漏洞。了解更多信息：https://t.co/RCJGHbjDMy #StrandHogg #Android #Vulnerability

-Promon（@Promon_Shield）2019年12月2日

Promon的首席技术官Tom Lysemose Hansen解释了StrandHogg的影响：

“我们有证据表明，黑客利用StrandHogg窃取了用户的机密信息。就损害而言，这种影响可能以前从未发生过。不过，由于几乎所有的Android版本都具有默认设置，并且肯定会受到影响，因此大多数应用仍处于危险之中。”

该报告进一步解释说，StrandHogg将通过诱使用户启动应用程序并创建虚假的登录屏幕截图来模拟Android手机上的其他应用程序，然后，当用户输入应用程序密码时能够仿冒他们的凭据包括登录到数字货币包的应用程序：

“当受害者在此界面中输入登录信息时所有详细信息将立即发送给黑客。黑客可以在其中登录和控制安全的应用程序。”

Promon公司还声称StrandHogg能够通过受感染设备的麦克风窃听用户的声音，并可以访问受害者的个人信息和照片。

资料来源：cryptoglobe