警告:Android漏洞允许黑客窃取加密钱包信息资讯

发布时间:2019-12-04 17:20   来源:未知    作者:xiaoai
权威的安全研究人员发现了一个漏洞,该漏洞可能使网络罪犯可以在任何Android手机上访问私人数据。 500个最受欢迎的应用程序处于危险之中 12月2日,挪威应用安全公司Promon...

  报告:Android漏洞允许黑客窃取加密钱包信息


       权威的安全研究人员发现了一个漏洞,该漏洞可能使网络罪犯可以在任何Android手机上访问私人数据。

  500个最受欢迎的应用程序处于危险之中

  12月2日,挪威应用安全公司Promon 披露了一个名为StrandHogg的危险Android漏洞的发现,据报道,该漏洞感染了所有版本的Android,并使前500名最受欢迎的应用处于危险之中。Promon CTO Tom Lysemose Hansen评论:

  “我们有切实的证据表明,攻击者正在利用StrandHogg窃取机密信息。就其规模和造成的损害而言,这可能带来前所未有的潜在影响,因为大多数应用默认情况下都容易受到攻击,而所有Android版本均受到影响。”

  StrandHogg如何运作?

  StrandHogg像受感染设备上的任何其他应用一样冒充用户,并欺骗用户以为他们使用的是合法应用。然后,该漏洞允许恶意应用通过显示登录屏幕的恶意和伪造版本来仿冒用户的凭据。该报告显示:

  “当受害者在此界面中输入其登录凭据时,敏感详细信息将立即发送给攻击者,攻击者随后可以登录并控制对安全敏感的应用程序。”

  据报道,除了窃取诸如加密货币钱包登录凭据之类的个人信息外,StrandHogg还可以通过其麦克风收听用户,阅读和发送短信以及访问设备上的所有私人照片和文件,以及其他恶意攻击。

  Promon研究人员进一步指出,他们已于去年夏天向Google披露了他们的发现。但是,尽管Google确实删除了受影响的应用程序,但该漏洞似乎并未针对任何版本的Android修复。

  犯罪分子使用YouTube安装加密劫持恶意软件

  去年11月,斯洛伐克软件安全公司Eset 发现,斯坦坦科僵尸网络背后的网络罪犯已经通过Youtube 分发了Monero(XMR)加密货币挖掘模块。一家主要的防病毒软件供应商报告说,斯坦汀科僵尸网络运营商已将其犯罪范围从点击欺诈,广告注入,社交网络欺诈和密码窃取攻击扩展到使用Youtube在受害者设备上安装加密挖矿恶意软件。