Ifølge en rapport fra det norske app-sikkerhedsfirma Promon har Android-operativsystemet en sikkerhedsfejl, der gør det muligt for cyberkriminelle at få adgang til en brugers krypto-pung. Sårbarheden, kaldet StrandHogg, har inficeret næsten alle versioner af Android.
Det blev først annonceret i et tweet fra sikkerhedsfirmaet oplyser "Alvorlig Android-sårbarhed efterlader de fleste apps sårbare over for angreb. Alle versioner af Android er berørt... og virkelige malware udnytter i øjeblikket fejlen" sammen med en link til rapporten.
CTO for Promon, Tom Hansen forklarede:
"Vi har håndgribelige beviser på, at angribere udnytter StrandHogg for at stjæle fortrolig information. Den potentielle virkning af dette kan være hidtil uset med hensyn til skala og mængden af skader, fordi de fleste apps er sårbare som standard, og alle Android-versioner er påvirket."
Når den først er inficeret, giver malwaren nogen mulighed for at efterligne andre apps. En identisk klon af din tegnebog kan erstatte din rigtige og stjæle din adgangskode, når du indtaster den.
fortsatte Hansen "Når offeret indtaster deres loginoplysninger i denne grænseflade, sendes følsomme detaljer straks til angriberen, som derefter kan logge ind på og kontrollere sikkerhedsfølsomme apps."
Kort sagt - intet er ulovligt for malware, der bruger denne udnyttelse. Udover at stjæle penge, hævder Promon også, at de er i stand til at lytte til brugere gennem den inficerede telefonmikrofon, læse og sende tekster og få adgang til alle deres private billeder.
En opdatering, der lukker dette sikkerhedshul, forventes snart.
Indtil da er den hurtigste måde at sikre din pengeskab på at beholde de data, der er nødvendige for at få adgang til din tegnebog senere, og afinstallere den indtil videre. Hvis wallet-appen ikke er her, kan den ikke udnyttes. Bare sørg for at du har alt hvad du behøver for at gendanne det, typisk et login og en længere hemmelig sætning.
Hold dig også væk fra websteder, der potentielt kan installere malware, du ved præcis, hvilke vi taler om. Ikke kun dem, du ikke ville besøge fra kontoret, men også websteder med tilsyneladende harmløse ting som gratis MP3'er eller tv-shows.
-------
Forfatter: Ross Davis
E-mail: Ross@GlobalCryptoPress.com Twitter:@RossFM
San Francisco News Desk
Ingen kommentarer
Send en kommentar