警报:所有Android设备中的安全漏洞使数字货币包处于危险之中-针对它发布的恶意软件

警报:所有Android设备中的安全漏洞使数字货币包处于危险之中-针对它发布的恶意软件插图

这是我们可能给出的高级安全警报。

根据挪威应用安全公司Promon的一份报告,Android操作系统存在一个安全漏洞,该漏洞使网络罪犯可以访问用户的数字货币包。名为StrandHogg的漏洞已感染了几乎所有版本的Android。

它最初是在
一条推文
 来自安全公司的声明
“严重的Android漏洞使大多数应用容易受到攻击。所有版本的Android都受到影响……并且现实生活中的恶意软件目前正在利用该漏洞”
 连同
链接到报告

推荐阅读
1的13,600

Promon的CTO Tom Hansen解释说:

“我们有明确的证据表明,攻击者正在利用StrandHogg窃取机密信息。就其规模和造成的损害而言,此漏洞的潜在影响可能是空前的,因为大多数应用默认情况下都容易受到攻击,而所有Android版本均受到影响。”

一旦被感染,该恶意软件就可以使他人模仿其他应用程序。钱包的完全相同的副本可以代替你的真实钱包,在你键入加密货币时会窃取加密货币。

汉森续
 “当受害者在此界面中输入其登录凭据时,敏感详细信息将立即发送给攻击者,然后攻击者可以登录并控制对安全敏感的应用程序。”

简而言之-使用此漏洞对恶意软件没有任何限制。除了窃取资金外,Promon还声称他们能够通过受感染的手机麦克风收听用户的声音,阅读和发送文字以及访问其所有私人照片。

即将关闭此安全漏洞的更新。

在此之前,确保你安全的最快方法是保留以后访问你的钱包所需的数据,并立即将其卸载。如果钱包应用不在此处,则无法利用它。只需确保拥有恢复它所需的一切,通常是登录名和一个较长的秘密短语。

此外,请不要访问可能安装恶意软件的网站,你必须确切知道我们正在谈论的网站。不仅是你不会从办公室访问的网站,而且还有看似无害的网站,例如免费的MP3或电视节目。

——-

作者:罗斯·DAI维斯(Ross Davis)

电子邮件:[email protected]:@RossFM
旧金山新闻台

资讯来源:由0x资讯编译自GLOBALCRYPTOPRESS。版权归作者The Global 加密货币Press Association所有,未经许可,不得转载

关注我们:Twitter | Facebook | Linkedin | Medium | Telegram | Weibo | WeChat