경고 : 모든 Android 기기의 보안 취약점으로 인해 암호화 지갑이 위험에 노출됩니다 ...

코멘트가 없습니다
이것은 우리가 줄 수있는 높은 수준의 보안 경고입니다.

노르웨이 앱 보안 회사 인 Promon의 보고서에 따르면 Android 운영 체제에는 사이버 범죄자가 사용자의 암호화 지갑에 액세스 할 수있는 보안 결함이 있습니다. StrandHogg라고하는이 취약점은 거의 모든 버전의 Android를 감염 시켰습니다.

그것은 처음에 발표되었다 짹짹 보안 회사 진술서에서 "심각한 안드로이드 취약점으로 인해 대부분의 앱이 공격에 취약 해집니다. 모든 버전의 안드로이드에 영향을 미쳤습니다. 실제 악성 코드는 현재 결함을 악용하고 있습니다." 와 함께 보고서에 연결.

Promon의 CTO 인 Tom Hansen은 다음과 같이 설명했습니다.

"우리는 공격자가 기밀 정보를 훔치기 위해 StrandHogg를 악용하고 있다는 확실한 증거를 가지고 있습니다. 대부분의 앱이 기본적으로 취약하고 모든 Android 버전에 영향을 미치기 때문에 발생하는 영향과 규모의 규모는 전례가 없을 수 있습니다."

감염되면 악성 코드를 통해 다른 앱을 모방 할 수 있습니다. 동일한 지갑 지갑이 실제 지갑을 대신하여 암호를 입력 할 때 암호를 훔칠 수 있습니다.

한센은 계속 "피해자가이 인터페이스 내에 로그인 자격 증명을 입력하면 민감한 세부 정보가 즉시 공격자에게 전송되며, 공격자는 보안에 민감한 앱에 로그인하여 제어 할 수 있습니다."

간단히 말해서,이 익스플로잇을 사용하는 맬웨어에 대한 제한은 없습니다. 자금을 훔치는 것 외에도 Promon은 감염된 전화 마이크를 통해 사용자의 말을 듣고, 텍스트를 읽고 보내고, 모든 개인 사진에 액세스 할 수 있다고 주장합니다.

이 보안 허점을 닫는 업데이트가 곧 제공 될 예정입니다. 

그때까지 금고를 확인하는 가장 빠른 방법은 나중에 지갑에 액세스하는 데 필요한 데이터를 유지하고 지금은 제거하는 것입니다. 지갑 앱이 여기에 없으면 악용 될 수 없습니다. 일반적으로 로그인 및 더 긴 비밀 문구와 같이 복원에 필요한 모든 것이 있는지 확인하십시오.

또한 잠재적으로 멀웨어를 설치할 수있는 웹 사이트를 유지하십시오. 사무실에서 방문하지 않은 사이트뿐만 아니라 무료 MP3 또는 TV 쇼와 같이 무해한 것으로 보이는 사이트도 있습니다.

-------
저자: 로스 데이비스
이메일: 로스@GlobalCryptoPress.com 트위터:Ro

샌프란시스코 뉴스 데스크




코멘트가 없습니다