警报：所有Android设备中的安全漏洞使数字货币包处于危险之中-针对它发布的恶意软件

这是我们可能给出的高级安全警报。

根据挪威应用安全公司Promon的一份报告，Android操作系统存在一个安全漏洞，该漏洞使网络罪犯可以访问用户的数字货币包。名为StrandHogg的漏洞已感染了几乎所有版本的Android。

它最初是在
一条推文
 来自安全公司的声明
“严重的Android漏洞使大多数应用容易受到攻击。所有版本的Android都受到影响……并且现实生活中的恶意软件目前正在利用该漏洞”
 连同
链接到报告
。

Promon的CTO Tom Hansen解释说：

“我们有明确的证据表明，攻击者正在利用StrandHogg窃取机密信息。就其规模和造成的损害而言，此漏洞的潜在影响可能是空前的，因为大多数应用默认情况下都容易受到攻击，而所有Android版本均受到影响。”

一旦被感染，该恶意软件就可以使他人模仿其他应用程序。钱包的完全相同的副本可以代替您的真实钱包，在您键入密码时会窃取密码。

汉森续
 “当受害者在此界面中输入其登录凭据时，敏感详细信息将立即发送给攻击者，然后攻击者可以登录并控制对安全敏感的应用程序。”

简而言之-使用此漏洞对恶意软件没有任何限制。除了窃取资金外，Promon还声称他们能够通过受感染的手机麦克风收听用户的声音，阅读和发送文字以及访问其所有私人照片。

即将关闭此安全漏洞的更新。

在此之前，确保您安全的最快方法是保留以后访问您的钱包所需的数据，并立即将其卸载。如果钱包应用不在此处，则无法利用它。只需确保拥有恢复它所需的一切，通常是登录名和一个较长的秘密短语。

此外，请不要访问可能安装恶意软件的网站，您必须确切知道我们正在谈论的网站。不仅是您不会从办公室访问的网站，而且还有看似无害的网站，例如免费的MP3或电视节目。

——-

作者：罗斯·戴维斯（Ross Davis）

电子邮件：Ross@GlobalCryptoPress.comTwitter：@RossFM
旧金山新闻台