警报:所有Android设备中的安全漏洞使数字货币包处于危险之中-针对它发布的恶意软件
这是我们可能给出的高级安全警报。
根据挪威应用安全公司Promon的一份报告,Android操作系统存在一个安全漏洞,该漏洞使网络罪犯可以访问用户的数字货币包。名为StrandHogg的漏洞已感染了几乎所有版本的Android。
它最初是在
一条推文
来自安全公司的声明
“严重的Android漏洞使大多数应用容易受到攻击。所有版本的Android都受到影响……并且现实生活中的恶意软件目前正在利用该漏洞”
连同
链接到报告
。
Promon的CTO Tom Hansen解释说:
“我们有明确的证据表明,攻击者正在利用StrandHogg窃取机密信息。就其规模和造成的损害而言,此漏洞的潜在影响可能是空前的,因为大多数应用默认情况下都容易受到攻击,而所有Android版本均受到影响。”
一旦被感染,该恶意软件就可以使他人模仿其他应用程序。钱包的完全相同的副本可以代替您的真实钱包,在您键入密码时会窃取密码。
汉森续
“当受害者在此界面中输入其登录凭据时,敏感详细信息将立即发送给攻击者,然后攻击者可以登录并控制对安全敏感的应用程序。”
简而言之-使用此漏洞对恶意软件没有任何限制。除了窃取资金外,Promon还声称他们能够通过受感染的手机麦克风收听用户的声音,阅读和发送文字以及访问其所有私人照片。
即将关闭此安全漏洞的更新。
在此之前,确保您安全的最快方法是保留以后访问您的钱包所需的数据,并立即将其卸载。如果钱包应用不在此处,则无法利用它。只需确保拥有恢复它所需的一切,通常是登录名和一个较长的秘密短语。
此外,请不要访问可能安装恶意软件的网站,您必须确切知道我们正在谈论的网站。不仅是您不会从办公室访问的网站,而且还有看似无害的网站,例如免费的MP3或电视节目。
——-
作者:罗斯·戴维斯(Ross Davis)
电子邮件:Ross@GlobalCryptoPress.comTwitter:@RossFM
旧金山新闻台