新發現的一個名為StrandHogg的漏洞可以讓黑客在幾乎所有的Android手機上訪問私人數據,并且已經被用于訪問銀行信息。根據安全公司Promon的記錄,此漏洞會影響所有版本的Android。
StrandHogg的漏洞并不是全新的——自2015年以來,安全研究人員已經知道了一個概念驗證版本。在過去的一年中,惡意軟件一直在互聯網上傳播,而最近才出現了一個正在運行的、具有潛在危險的攻擊版本。Promon在發現漏洞的廣泛性和危險性之后,為該漏洞創建了一個信息頁面。
火幣全球站恢復FIRO充提業務:據官方公告,火幣全球站現已恢復FIRO (XZC) 的充幣和提幣業務。[2021/2/5 18:57:19]
此漏洞會中斷應用程序從啟動到歡迎屏幕的流程,并強制用戶在允許合法應用程序運行之前授予惡意軟件強大的權限。
“我們的研究人員專注于描述漏洞,因此,我們還與LookoutSecurity合作,他們通過掃描其惡意軟件數據集貢獻了一部分。他們發現36個惡意應用程序利用了這一漏洞,”Promon的營銷和傳播總監LarsLundeBirkeland說。
觀點:比特幣有望成為下一個全球儲備貨幣的候選人:4月27日,Cointelegraph發文稱,新冠肺炎疫情使人們注意到需要國際合作和支持,加上經濟衰退,這些事實表明,現在是建立一種現代的、可獲得的儲備貨幣的時候了。而加密貨幣既可以完全訪問,也可以通過網絡參與自由接收。這才是真正的普惠金融,它并不是簡單地將法定貨幣兌換成加密貨幣,而是一種包括被金融排斥者在內的新型產品。比特幣的價值超越了歸屬及主權,而是來自算法和可計算的價值。加密貨幣有潛力完全重建政府在金融領域的角色,其使命是改革和擴大市場準入,因此它有望成為下一個全球儲備貨幣的候選人。[2020/4/27]
他說:“我們測試了500強最受歡迎的應用程序,所有這些應用程序都容易受到攻擊。”
火幣全球站將允許子用戶通過API進行全倉杠桿交易:據官方公告,火幣全球站將允許子用戶通過API進行全倉杠桿交易。[2020/2/28]
圖片來自Promon根據Promon的說法,所有版本的Android,包括Android10,都受到了影響,甚至還打了補丁,看起來安全的手機據說都很容易受到攻擊。
藏在光天化日之下
該漏洞通過在幾乎所有安卓手機上發布合法的應用程序來實現。該漏洞不進入歡迎屏幕或登錄頁面,而是允許一個惡意軟件顯示所謂的權限彈出窗口,即詢問應用程序是否可以訪問您的聯系人、位置和存儲的數據。當您批準請求時,將授予惡意軟件所有權限,而不是合法的應用程序,該應用程序將繼續運行,好像沒有發生任何事情一樣。
公告 | 火幣全球站現已恢復WXT充提業務:據官方公告,火幣全球站現已恢復WXT充提業務。[2020/1/31]
“受害者點擊了合法的應用程序,但惡意軟件沒有直接指向合法的應用程序,而是欺騙設備顯示一個權限彈出窗口。受害者給予惡意軟件和攻擊者權限,然后你被重定向到合法的應用程序。”Birkeland說。
研究人員發現,一個名為BankBot的特洛伊木馬程序利用這一漏洞為自己授予了強大的權限,可以攔截短信、記錄按鍵、轉發電話,甚至在你支付贖金之前鎖定手機,這是任何在手機上運行銀行、金融或錢包應用程序的人的擔憂。
Birkeland說:“這是一個著名的銀行特洛伊木馬,在世界上的每個國家都能看到。”Birkeland說。
該漏洞還可以顯示一些Android手機上某些應用程序的假登錄頁面,但權限漏洞更為常見。
嚴肅的事情
Birkeland說:“該漏洞非常嚴重。作為攻擊者,您能夠進行強大的攻擊。”
研究人員寫道:“當捷克共和國的幾家銀行報告客戶賬戶上的錢消失時,Promon發現了這個惡意軟件。從這里開始,經過研究,Promon能夠識別出被用來利用危險的Android漏洞的惡意軟件。Lookout是Promon的合作伙伴,他也證實他們已經發現了36個利用該漏洞的惡意應用程序。其中包括早在2017年就發現的BankBot銀行木馬的變種。”
研究人員寫道:“雖然谷歌刪除了受影響的應用程序,但就我們所知,任何版本的Android(包括Android10)都還沒有修復這個漏洞。”
至于為什么叫Strandhogg?這與該公司的瑞典根基有關。研究人員寫道:“Promon將這一漏洞命名為‘StrandHogg’,這是古斯堪的納維亞語,指的是北歐海盜在沿海地區的劫掠和劫持人質勒索贖金的戰術。”
“我們感謝研究人員的工作,并暫停了他們發現的潛在有害應用程序。GooglePlayProtect檢測并阻止惡意應用,包括使用此技術的應用。此外,我們正在繼續調查,以提高谷歌PlayProtect保護用戶免受類似問題的能力。”谷歌發言人就這一漏洞表示。
Tags:ANDPROROMPROMFairyLand Tokenx42 ProtocolFromm Carprom幣和fxs幣哪個好
概述 2021年年初至今,每周在區塊鏈上轉移的資產金額達到了數千億美元,比特幣、以太坊、USDC和Tether平均每周交易額為2360億美元.
1900/1/1 0:00:005月6日,上海市第一中級人民法院公開宣判一起比特幣涉外財產損害賠償糾紛上訴案。上海一中院認為,比特幣屬于網絡虛擬財產,應從法律上予以保護,通過不合法手段取得的比特幣應當全部返還或折價賠償.
1900/1/1 0:00:00美國財政部外國資產控制辦公室制裁了兩名中國公民,他們被指控在2018年的密碼交換黑客攻擊中對被盜的加密貨幣進行洗錢。同時,司法部宣布對同一個人進行洗錢的起訴.
1900/1/1 0:00:004月28日一早,一個扎心的數據就上了微博熱搜榜。 在中國互聯網信息中心(CNNIC)發布的第45次《中國互聯網發展狀況統計報告》中,顯示了這樣一個數據:6.5億網民月收入不足5000元看到這個數.
1900/1/1 0:00:00物理世界和NFT日益接近。在RFTKTNFT和CryptokicksiRL的合作下,兩個世界之間的差距縮小了。耐克鞋的創新為鞋業帶來了一場革命,現在它正在為加密市場和Web3帶來創新.
1900/1/1 0:00:00摘要:市場的風險偏好繼續膨脹,中國A50指數日內大漲6.5%刷新12年半的新高,為全球股市的欣欣向榮再添一把火.
1900/1/1 0:00:00