AND:全球安卓漏洞允许黑客窃取钱包和银行数据

新发现的一个名为StrandHogg的漏洞可以让黑客在几乎所有的Android手机上访问私人数据,并且已经被用于访问银行信息。根据安全公司Promon的记录,此漏洞会影响所有版本的Android。

StrandHogg的漏洞并不是全新的——自2015年以来,安全研究人员已经知道了一个概念验证版本。在过去的一年中,恶意软件一直在互联网上传播,而最近才出现了一个正在运行的、具有潜在危险的攻击版本。Promon在发现漏洞的广泛性和危险性之后,为该漏洞创建了一个信息页面。

报告:过去一年东亚加密交易量占全球交易量的31%:金色财经报道,Chainalysis的最新研究数据显示,东亚是世界上最大的加密货币市场,在过去的12个月里,占所有加密货币交易量的31%。该地区的地址已收到价值1070亿美元的数字资产,比接收金额第二高的西欧高出77%。该报告将大部分交易量归因于比特币挖矿活动。作为世界上人口最多的国家,中国的比特币哈希率约占全球的65%。这意味着,大多数新挖掘的比特币以亚洲为起点,极大地提振了市场的流动性。[2020/8/22]

此漏洞会中断应用程序从启动到欢迎屏幕的流程,并强制用户在允许合法应用程序运行之前授予恶意软件强大的权限。

公告 | 火币全球站ETH及ERC20系列币种提币已恢复:据官网公告,火币全球站现已完成钱包维护,ETH及相关ERC20系列币种的提币已恢复。[2019/12/17]

“我们的研究人员专注于描述漏洞,因此,我们还与LookoutSecurity合作,他们通过扫描其恶意软件数据集贡献了一部分。他们发现36个恶意应用程序利用了这一漏洞,”Promon的营销和传播总监LarsLundeBirkeland说。

他说:“我们测试了500强最受欢迎的应用程序,所有这些应用程序都容易受到攻击。”

行情 | 全球加密货币市值四天约缩水2293亿元人民币:根据AICoin数据显示,目前全球加密货币市值约为15783.57亿元人民币,与7号的18076.59亿元人民币数据相比市值下降了2293.02亿人民币左右,下降幅度约为12.69%。目前加密货币市场中占比排名第一的是比特币,市值约合人民币7199亿元,与7号8115亿元的数据相比,市值下降了916亿元人民币左右,下降幅度约为11.29%,当前市值占比升为45.60%;以太坊排名第二,总市值为2192亿元人民币,与7号的2813亿元人民币数据相比市值下降了620亿元人民币左右,市值占比降为13.88%,下降幅度约为22.04%;瑞波币排名第三,市值为825亿元人民币,与7号的1095亿元人民币数据相比市值下降了270亿元人民币左右,市值占比降为5.22%,下降幅度约为24.66%。[2018/8/11]

动态 | ObEN入选软银2018年“全球创新合伙人”计划:近日,ObEN公司正式入选软银2018年“全球创新合伙人”计划。该计划从超过全球300家顶尖实力的申请公司中仅选择8家最优质公司入围。成为软银\"全球合伙人\"后,ObEN将获得软银提供的庞大生态中的产业资源、项目落地资金以及和其他软银成员企业的合作机会。软银将重点推动ObEN的PAI技术在更多的应用场景中落地。PAI将与软银公司内部的业务进行结合,合作领域包括PAI在远程会议的应用、为软银的消费者数据提供PAI的生成、ARM区块链芯片设计等。[2018/7/9]

图片来自Promon根据Promon的说法,所有版本的Android,包括Android10,都受到了影响,甚至还打了补丁,看起来安全的手机据说都很容易受到攻击。

藏在光天化日之下

该漏洞通过在几乎所有安卓手机上发布合法的应用程序来实现。该漏洞不进入欢迎屏幕或登录页面,而是允许一个恶意软件显示所谓的权限弹出窗口,即询问应用程序是否可以访问您的联系人、位置和存储的数据。当您批准请求时,将授予恶意软件所有权限,而不是合法的应用程序,该应用程序将继续运行,好像没有发生任何事情一样。

“受害者点击了合法的应用程序,但恶意软件没有直接指向合法的应用程序,而是设备显示一个权限弹出窗口。受害者给予恶意软件和攻击者权限,然后你被重定向到合法的应用程序。”Birkeland说。

研究人员发现,一个名为BankBot的特洛伊木马程序利用这一漏洞为自己授予了强大的权限,可以拦截短信、记录按键、转发电话,甚至在你支付赎金之前锁定手机,这是任何在手机上运行银行、金融或钱包应用程序的人的担忧。

Birkeland说:“这是一个著名的银行特洛伊木马,在世界上的每个国家都能看到。”Birkeland说。

该漏洞还可以显示一些Android手机上某些应用程序的假登录页面,但权限漏洞更为常见。

严肃的事情

Birkeland说:“该漏洞非常严重。作为攻击者,您能够进行强大的攻击。”

研究人员写道:“当捷克共和国的几家银行报告客户账户上的钱消失时,Promon发现了这个恶意软件。从这里开始,经过研究,Promon能够识别出被用来利用危险的Android漏洞的恶意软件。Lookout是Promon的合作伙伴,他也证实他们已经发现了36个利用该漏洞的恶意应用程序。其中包括早在2017年就发现的BankBot银行木马的变种。”

研究人员写道:“虽然谷歌删除了受影响的应用程序,但就我们所知,任何版本的Android(包括Android10)都还没有修复这个漏洞。”

至于为什么叫Strandhogg?这与该公司的瑞典根基有关。研究人员写道:“Promon将这一漏洞命名为‘StrandHogg’,这是古斯堪的纳维亚语,指的是北欧海盗在沿海地区的劫掠和劫持人质勒索赎金的战术。”

“我们感谢研究人员的工作,并暂停了他们发现的潜在有害应用程序。GooglePlayProtect检测并阻止恶意应用,包括使用此技术的应用。此外,我们正在继续调查,以提高谷歌PlayProtect保护用户免受类似问题的能力。”谷歌发言人就这一漏洞表示。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

[0:78ms0-0:483ms