显示带有标签的帖子 加密钱包. 显示所有帖子
显示带有标签的帖子 加密钱包. 显示所有帖子

警报:所有Android设备中的安全漏洞使加密钱包处于危险之中...

这是我们可能给出的高级安全警报。

根据挪威应用安全公司Promon的一份报告,Android操作系统存在一个安全漏洞,该漏洞使网络罪犯可以访问用户的加密钱包。 名为StrandHogg的漏洞已感染了几乎所有版本的Android。

它最初是在 鸣叫 来自安全公司的声明 “严重的Android漏洞使大多数应用容易受到攻击。所有版本的Android都受到影响……并且现实生活中的恶意软件目前正在利用该漏洞” 以及一个 链接到报告.

Promon的CTO Tom Hansen解释说:

“我们有确凿的证据表明,攻击者正在利用StrandHogg窃取机密信息。就其规模和造成的损害而言,此漏洞的潜在影响可能是空前的,因为大多数应用默认情况下都容易受到攻击,而所有Android版本均受到影响。”

一旦被感染,该恶意软件就可以使他人模仿其他应用程序。 钱包的相同副本可以代替您的真实钱包,在您键入密码时会窃取密码。

汉森续 “当受害者在此界面中输入其登录凭据时,敏感详细信息将立即发送给攻击者,攻击者随后可以登录并控制对安全敏感的应用程序。”

简而言之-使用此漏洞对恶意软件没有任何限制。 除了窃取资金外,Promon还声称他们能够通过受感染的手机麦克风收听用户的声音,阅读和发送文字以及访问其所有私人照片。

有望很快消除此安全漏洞的更新。 

在此之前,确保您安全的最快方法是保留以后访问您的钱包所需的数据,并立即将其卸载。 如果钱包应用不在此处,则无法利用它。 只需确保拥有恢复它所需的一切,通常是登录名和一个较长的秘密短语。

此外,请不要访问任何可能安装恶意软件的网站,您必须确切了解我们正在谈论的网站。 不仅是您不会从办公室访问的网站,而且还有看似无害的网站,例如免费的MP3或电视节目。

-------
作者: 罗斯·戴维斯
电子邮件: 罗斯@GlobalCryptoPress.com Twitter:@罗斯FM

旧金山新闻台