Изследователите на сигурността от Promon разкриха уязвимост, която може да позволи на киберпрестъпниците да се сдобият с достъп до лични данни на всеки телефон с Android.
На 2-ри декември норвежката фирма за защита на приложения Promon разкри откритието на опасна уязвимост за Android, наречена StrandHogg, която, както се съобщава, е заразила всички версии на Android и е изложила на риск всичките топ 500 най-популярни приложения. Том Лайсмус Хансен от Promon коментира:
Имаме осезаемо доказателство, че нападателите експлоатират StrandHogg, за да откраднат поверителна информация. Потенциалното въздействие от това може да бъде безпрецедентно по отношение на мащаба и размера на причинените щети, тъй като повечето приложения са уязвими по подразбиране и са засегнати всички версии на Android.
StrandHogg се представя като всяко друго приложение на заразеното устройство и подмамва потребителите да вярват, че използват легитимно приложение. Тогава уязвимостта позволява на злонамерените приложения да измъкнат идентификационните данни на потребителите, като показват злонамерена и фалшива версия на екрана за влизане (login). Докладът гласи:
Когато жертвата въведе своите идентификационни данни за вход в този интерфейс, чувствителните детайли се изпращат незабавно на нападателя, който след това може да влезе в приложенията и да ги контролира.
Освен кражба на лична информация като идентификационни данни за вход в крипто портфейла, StrandHogg може също така да слуша потребителя чрез микрофона им, да чете и изпраща текстови съобщения и да получава достъп до всички лични снимки и файлове на устройството, наред с други.
Освен това, изследователите от Promon посочиха, че са разкрили своите открития пред Google миналото лято. Въпреки че Google премахна засегнатите приложения, изглежда, че уязвимостта не е отстранена за всяка версия на Android.
През ноември словашката компания за софтуерна сигурност Eset разкри, че киберпрестъпниците зад бот мрежата Stantinko разпространяват модул за добив на криптовалутата Monero (XMR) чрез Youtube. Основният доставчик на антивирусен софтуер съобщи, че операторите на ботнета Stantinko са разширили криминалния си обхват от измами с кликвания, инжектиране на реклами, измами в социални мрежи и кражба на парола, до инсталиране на криптовалутен злонамерен софтуер на устройствата на жертвите чрез Youtube.
Зловреден проект с отворен код в GitHub, маскиран като бот за търговия със Solana, е компрометирал портфейлите на потребители, според доклад от 2 юли 2025 г. на компанията за киберсигурност SlowMist.
Първата половина на 2025 г. се превърна в най-разрушителния шестмесечен период в историята на криптовалутите, като според нови данни са откраднати над $2.1 милиарда в над 75 отделни случая.
Нов вид кибератаки се разпространява в крипто медиите, като използва изскачащи прозорци на сайтове и съобщения за свързване с портфейли, вместо бъгове в смарт договорите.
CoinMarketCap, една от най-широко използваните платформи за проследяване на крипто данни, според съобщения се сблъсква с нарушение на сигурността, като много потребители получават съмнително съобщение да потвърдят портфейлите си.