Согласно отчету норвежской компании по обеспечению безопасности приложений Promon, в операционной системе Android есть недостаток безопасности, который позволяет киберпреступникам получить доступ к криптовалютному кошельку пользователя. Уязвимость StrandHogg заразила почти все версии Android.
Впервые было объявлено в Tweet от охранной фирмы заявляя «Серьезная уязвимость Android делает большинство приложений уязвимыми для атак. Все версии Android подвержены уязвимости ... и настоящее вредоносное ПО использует недостаток» вместе с ссылка на отчет.
Технический директор Promon Том Хансен объяснил:
«У нас есть реальное доказательство того, что злоумышленники используют StrandHogg для кражи конфиденциальной информации. Потенциальное воздействие этого может быть беспрецедентным с точки зрения масштаба и объема ущерба, вызванного тем, что большинство приложений по умолчанию уязвимы и подвержены влиянию всех версий Android».
После заражения вредоносная программа позволяет кому-то имитировать другие приложения. Идентичный клон вашего кошелька может заменить ваш настоящий, украдя пароль при вводе.
Хансен продолжил «Когда жертва вводит свои учетные данные для входа в этот интерфейс, конфиденциальные данные немедленно отправляются злоумышленнику, который затем может войти в систему и управлять чувствительными к безопасности приложениями».
Короче говоря, для вредоносных программ, использующих этот эксплойт, нет ничего запретного. Помимо кражи средств, Promon также утверждает, что они могут слушать пользователей через микрофон зараженного телефона, читать и отправлять текстовые сообщения и получать доступ ко всем их личным фотографиям.
Скоро ожидается обновление, закрывающее эту дыру в безопасности.
А пока самый быстрый способ убедиться в безопасности - сохранить данные, необходимые для доступа к кошельку позже, а пока удалить его. Если приложения-кошелька нет, его нельзя использовать. Просто убедитесь, что у вас есть все необходимое для его восстановления, как правило, логин и более длинная секретная фраза.
Также не посещайте веб-сайты, на которых потенциально может быть установлено вредоносное ПО, вы точно знаете, о каких мы говорим. Не только те, которые вы бы не посетили из офиса, но и сайты с, казалось бы, безвредными вещами, такими как бесплатные MP3 или телешоу.
-------
Автор: Росс Дэвис
E-Mail: Росс@GlobalCryptoPress.com Twitter:@РоссФМ
Служба новостей Сан-Франциско
Нет комментариев
Оставить комментарий