Начало » Крипто Крими » Уязвимост на Android излага крипто портфейлите ви на опасност

Уязвимост на Android излага крипто портфейлите ви на опасност

04.12.2019 10:00 2 мин. четене
СПОДЕЛИ: СПОДЕЛЯНИЯ
Уязвимост на Android излага крипто портфейлите ви на опасност

Изследователите на сигурността от Promon разкриха уязвимост, която може да позволи на киберпрестъпниците да се сдобият с достъп до лични данни на всеки телефон с Android.

500 от най-популярните приложения са изложени на риск

На 2-ри декември норвежката фирма за защита на приложения Promon разкри откритието на опасна уязвимост за Android, наречена StrandHogg, която, както се съобщава, е заразила всички версии на Android и е изложила на риск всичките топ 500 най-популярни приложения. Том Лайсмус Хансен от Promon коментира:

Имаме осезаемо доказателство, че нападателите експлоатират StrandHogg, за да откраднат поверителна информация. Потенциалното въздействие от това може да бъде безпрецедентно по отношение на мащаба и размера на причинените щети, тъй като повечето приложения са уязвими по подразбиране и са засегнати всички версии на Android.

Как работи StrandHogg?

StrandHogg се представя като всяко друго приложение на заразеното устройство и подмамва потребителите да вярват, че използват легитимно приложение. Тогава уязвимостта позволява на злонамерените приложения да измъкнат идентификационните данни на потребителите, като показват злонамерена и фалшива версия на екрана за влизане (login). Докладът гласи:

Когато жертвата въведе своите идентификационни данни за вход в този интерфейс, чувствителните детайли се изпращат незабавно на нападателя, който след това може да влезе в приложенията и да ги контролира.

Освен кражба на лична информация като идентификационни данни за вход в крипто портфейла, StrandHogg може също така да слуша потребителя чрез микрофона им, да чете и изпраща текстови съобщения и да получава достъп до всички лични снимки и файлове на устройството, наред с други.

Освен това, изследователите от Promon посочиха, че са разкрили своите открития пред Google миналото лято. Въпреки че Google премахна засегнатите приложения, изглежда, че уязвимостта не е отстранена за всяка версия на Android.

Престъпниците използват YouTube за инсталиране на зловреден ‘криптоджакинг’ софтуер

През ноември словашката компания за софтуерна сигурност Eset разкри, че киберпрестъпниците зад бот мрежата Stantinko разпространяват модул за добив на криптовалутата Monero (XMR) чрез Youtube. Основният доставчик на антивирусен софтуер съобщи, че операторите на ботнета Stantinko са разширили криминалния си обхват от измами с кликвания, инжектиране на реклами, измами в социални мрежи и кражба на парола, до инсталиране на криптовалутен злонамерен софтуер на устройствата на жертвите чрез Youtube.

Активен крипто трейдър, следи и новини, свързани с акции, S&P500 и злато. Деян обича да спортува активно, тренира редовно, занимава се с калистеника. Обича и да чете Sci-Fi книги, когато му остане време.

Telegram

СПОДЕЛИ: СПОДЕЛЯНИЯ
Още Крипто Крими Новини

Над $3 милиарда са източени от крипто индустрията до сега през 2025 година

Първата половина на 2025 г. вече се е превърнала в най-унищожителния период в историята на Web3 сигурността, според наскоро публикувания доклад за сигурността за полугодието на Hacken.

24.07.2025 21:00 2 мин. четене Alexander Zdravkov

Министерството на правосъдието прекратява разследването срещу съоснователя на Kraken

Според доклад на Fortune Министерството на правосъдието на САЩ официално е прекратило разследването срещу съоснователя на Kraken Джеси Пауъл.

23.07.2025 18:00 2 мин. четене Alexander Zdravkov

Индийска крипто претърпя пробив за $44 милиона – клиентите останаха защитени

Индийската крипто борса CoinDCX потвърди пробив в сигурността на стойност $44 милиона, свързан с една от вътрешните ѝ сметки за ликвидност.

21.07.2025 19:00 1 мин. четене Alexander Zdravkov

Великобритания обмисля продажбата на Биткойн за $7 милиарда

Според нов доклад на The Telegraph Министерството на вътрешните работи на Обединеното кралство се готви да ликвидира огромно количество конфискувани криптовалути – Биткойн на стойност най-малко $7 милиарда.

20.07.2025 17:00 2 мин. четене Alexander Zdravkov
Все още няма коментари!

Вашият имейл адрес няма да бъде публикуван.