Visar inlägg med etikett Cybersäkerhet. Visa alla inlägg
Visar inlägg med etikett Cybersäkerhet. Visa alla inlägg

ALERT: Säkerhetssäkerhetsproblem i ALLA Android-enheter sätter kryptoplånbok i riskzonen ...

Detta är lika hög som en säkerhetsvarning som vi möjligen kan ge.

Enligt en rapport från det norska app-säkerhetsföretaget Promon har Android-operativsystemet en säkerhetsfel som gör det möjligt för cyberbrottslingar att få tillgång till en användares kryptoplånbok. Sårbarheten, kallad StrandHogg, har infekterat nästan alla versioner av Android.

Det tillkännagavs först i en tweet från säkerhetsföretaget om "Allvarlig Android-sårbarhet gör att de flesta appar är sårbara för attacker. Alla versioner av Android-berörda ... och verklig skadlig programvara utnyttjar för närvarande bristen" tillsammans med en länk till rapporten.

CTO för Promon, förklarade Tom Hansen:

"Vi har konkreta bevis för att angripare utnyttjar StrandHogg för att stjäla konfidentiell information. Den potentiella effekten av detta kan vara enastående vad gäller skala och mängden skada som orsakas eftersom de flesta appar är sårbara som standard och alla Android-versioner påverkas."

När skadlig kod har infekterats tillåter någon att härma andra appar. En identisk klon i din plånbok kan ersätta din riktiga och stjäla ditt lösenord när du skriver in det.

Hansen fortsatte "När offret matar in sina inloggningsuppgifter i detta gränssnitt skickas känsliga detaljer omedelbart till angriparen, som sedan kan logga in på och kontrollera säkerhetskänsliga appar."

Kort sagt - ingenting är begränsat till skadlig programvara som använder detta utnyttjande. Utöver att stjäla pengar hävdar Promon också att de kan lyssna på användare via den infekterade telefons mikrofon, läsa och skicka texter och få tillgång till alla deras privata foton.

En uppdatering som stänger detta säkerhetshål förväntas snart. 

Fram till dess är det snabbaste sättet att se till att ditt säkra är att behålla den information som behövs för att komma åt din plånbok senare och avinstallera den för tillfället. Om plånbok-appen inte finns här kan den inte utnyttjas. Se bara till att du har allt du behöver för att återställa det, vanligtvis en inloggning och en längre hemlig fras.

Förbli också av alla webbplatser som potentiellt kan installera skadlig programvara, du vet exakt vilka vi pratar om. Inte bara de du inte skulle besöka från kontoret, utan webbplatser med till synes oskadliga saker som gratis MP3 eller TV-program också.

-------
Författare: Ross Davis
E-post: Ross@GlobalCryptoPress.com Twitter:@RossFM

San Francisco News Desk