Uwaga! Luka w androidzie umożliwia hakerom kradzież danych do portfeli kryptowalutowych
Paweł BińkowskiRedaktor Bitcoin.pl
Dnia 2 grudnia, norweska firma zajmująca się bezpieczeństwem aplikacji Promon, ujawniła odkrycie niebezpiecznej luki w Androidzie, o nazwie StrandHogg. Podobno zainfekowała wszystkie wersje Androida i naraża 500 najpopularniejszych aplikacji na ryzyko.
CTO firmy Promon - Tom Lysemose Hansen skomentował:
„Mamy namacalny dowód na to, że osoby atakujące wykorzystują StrandHogg w celu kradzieży poufnych informacji. Jego potencjalny wpływ może być bezprecedensowy pod względem skali oraz ilości wywołanych szkód, gdyż większość aplikacji jest domyślnie narażona na atak, a zainfekowane są wszystkie wersje Androida.
Jak działa StrandHogg?
StrandHogg upodabnia się do każdej innej aplikacji na zainfekowanym urządzeniu. Oszukuje użytkowników, przez co Ci mają złudzenie korzystania z oryginalnej wersji. Luka umożliwia złośliwemu oprogramowaniu wyłudzanie danych poprzez wyświetlanie fałszywej wersji ekranu logowania – jak mówi ostrzeżenie umieszczone na stronie promon.co.„Kiedy ofiara wprowadza dane do logowania przez fałszywy interfejs, informacje są natychmiastowo wysyłane do atakującego, który może zalogować się i kontrolować słabo zabezpieczone aplikacje."Oprócz kradzieży danych osobowych, czy haseł do portfela kryptowalutowego, StrandHogg podobno może podsłuchiwać użytkownika poprzez mikrofon. Oprócz tego, złośliwe oprogramowanie może czytać i wysyłać wiadomości tekstowe. W dodatku, może uzyskać dostęp do wszystkich prywatnych zdjęć i plików na przejętym urządzeniu. Badacze firmy Promon wskazali, iż poinformowali Google o swoim odkryciu, już latem ubiegłego roku. Pomimo, że Google usunęło aplikacje, których wtedy dotyczył problem, nie wygląda na to, aby luka została naprawiona dla wszystkich wersji systemu Android.
Przestępcy używają platformy YouTube do zainstalowania złośliwego oprogramowania.
W listopadzie, Słowacka firma Eset, która zajmuje się bezpieczeństwem oprogramowania odkryła pewne powiązania.. Mianowicie, że cyberprzestępcy stojący za złośliwym oprogramowaniem stantinko botnet, dystrybuują moduł wydobywania Monero (XMR) za pośrednictwem YouTube. Jeden z największych dostawców oprogramowania antywirusowego poinformował, że twórcy botnetu poszerzyli zasięg swoich działań. Od oszustw związanych z kliknięciami, wstrzykiwaniem reklam, kradzieżą haseł po instalowanie złośliwego oprogramowania, które wydobywa kryptowaluty na zainfekowanym urządzeniu.O autorze
Paweł Bińkowski
Zafascynowałem się Bitcoinem w 2012 roku i niedługo później na swoim komputerze zacząłem kopać pierwsze BTC. Wtedy jeszcze traktując to jako zajawkę założyłem bloga na temat Bitcoina, gdzie opisywałem podstawy działania tej kryptowaluty. Kilka lat później zostałem redaktorem naczelnym portalu Bitcoin.pl. Od ponad dekady działam na styku edukacji, biznesu i innowacji, współpracując z największymi giełdami i startupami z rynku kryptowalut. Wraz z moim zespołem wprowadzam naszych odbiorców w świat cyfrowych aktywów i Web3. Kontakt w sprawie współpracy: pawel.binkowski@bitcoin.pl
Chcesz być na bieżąco? Zaobserwuj nas w
ObserwujGoogle News
Newsletter Bitcoin.pl
Najważniejsze newsy i insiderskie informacje prosto na Twój email.
Dbamy o ochronę Twoich danych. Polityka Prywatności