比特幣價格 比特幣價格
Ctrl+D 比特幣價格
ads
首頁 > 非小號 > Info

AND:全球安卓漏洞允許黑客竊取錢包和銀行數據_PINKPANDA

Author:

Time:1900/1/1 0:00:00

新發現的一個名為StrandHogg的漏洞可以讓黑客在幾乎所有的Android手機上訪問私人數據,并且已經被用于訪問銀行信息。根據安全公司Promon的記錄,此漏洞會影響所有版本的Android。

StrandHogg的漏洞并不是全新的——自2015年以來,安全研究人員已經知道了一個概念驗證版本。在過去的一年中,惡意軟件一直在互聯網上傳播,而最近才出現了一個正在運行的、具有潛在危險的攻擊版本。Promon在發現漏洞的廣泛性和危險性之后,為該漏洞創建了一個信息頁面。

2020年全球企業區塊鏈支出達40億美元:2月9日消息,2020年全球企業區塊鏈支出規模達到40億美元,比2019年接近翻倍。對比企業在IT領域的總支出,區塊鏈行業的滲透率已增加到1%,仍有很高發展空間。從技術成熟曲線來看,區塊鏈技術已經快要走出低谷期。(中國郵箱網)[2021/2/9 19:17:23]

此漏洞會中斷應用程序從啟動到歡迎屏幕的流程,并強制用戶在允許合法應用程序運行之前授予惡意軟件強大的權限。

“我們的研究人員專注于描述漏洞,因此,我們還與LookoutSecurity合作,他們通過掃描其惡意軟件數據集貢獻了一部分。他們發現36個惡意應用程序利用了這一漏洞,”Promon的營銷和傳播總監LarsLundeBirkeland說。

聲音 | 觀點:全球大規模黃金回流耗費巨大 凸顯比特幣優勢:過去幾年,主要經濟體進行了大規模的黃金回流工作。與此同時,安全轉移價值數十億美元的黃金所耗費的物力財力規模之大,更加凸顯了比特幣相對于黃金的優勢。自2014年以來,荷蘭、土耳其、德國和波蘭等國已經收回了對其黃金儲備的控制權。這種情況說明,人們對美元的不信任正在加劇。越來越多的國家正在努力擺脫這一法定貨幣。但轉移數十億黃金需要規劃和大量的物流工作,可能需要數年時間。相對而言,轉移同等價值的比特幣則要簡單得多。(BeInCrypto)[2020/1/20]

他說:“我們測試了500強最受歡迎的應用程序,所有這些應用程序都容易受到攻擊。”

動態 | 今日全球合約市場成交大單5410萬美元 多單占優:據合約帝全球市場期貨合約大單成交統計顯示,截至北京時間8月20日18:01,24小時內全球合約市場成交大單總額共計5410萬美元,大額多單3035萬美元,大額空單2375萬美元。其中Huobi交易所成交多單1320萬美元,空單1501萬美元,OKEx交易所成交BTC季度多單215萬美元,BTC季度空單179萬美元,Bitmex交易所成交BTC永續多單1500萬美元,空單695萬美元。[2019/8/20]

全球主要加密貨幣今日大跌:比特幣跌18%至12000美元下方;此外,以太坊跌18%,瑞波幣跌24%,比特無限跌23%。[2018/1/17]

圖片來自Promon根據Promon的說法,所有版本的Android,包括Android10,都受到了影響,甚至還打了補丁,看起來安全的手機據說都很容易受到攻擊。

藏在光天化日之下

該漏洞通過在幾乎所有安卓手機上發布合法的應用程序來實現。該漏洞不進入歡迎屏幕或登錄頁面,而是允許一個惡意軟件顯示所謂的權限彈出窗口,即詢問應用程序是否可以訪問您的聯系人、位置和存儲的數據。當您批準請求時,將授予惡意軟件所有權限,而不是合法的應用程序,該應用程序將繼續運行,好像沒有發生任何事情一樣。

“受害者點擊了合法的應用程序,但惡意軟件沒有直接指向合法的應用程序,而是欺騙設備顯示一個權限彈出窗口。受害者給予惡意軟件和攻擊者權限,然后你被重定向到合法的應用程序。”Birkeland說。

研究人員發現,一個名為BankBot的特洛伊木馬程序利用這一漏洞為自己授予了強大的權限,可以攔截短信、記錄按鍵、轉發電話,甚至在你支付贖金之前鎖定手機,這是任何在手機上運行銀行、金融或錢包應用程序的人的擔憂。

Birkeland說:“這是一個著名的銀行特洛伊木馬,在世界上的每個國家都能看到。”Birkeland說。

該漏洞還可以顯示一些Android手機上某些應用程序的假登錄頁面,但權限漏洞更為常見。

嚴肅的事情

Birkeland說:“該漏洞非常嚴重。作為攻擊者,您能夠進行強大的攻擊。”

研究人員寫道:“當捷克共和國的幾家銀行報告客戶賬戶上的錢消失時,Promon發現了這個惡意軟件。從這里開始,經過研究,Promon能夠識別出被用來利用危險的Android漏洞的惡意軟件。Lookout是Promon的合作伙伴,他也證實他們已經發現了36個利用該漏洞的惡意應用程序。其中包括早在2017年就發現的BankBot銀行木馬的變種。”

研究人員寫道:“雖然谷歌刪除了受影響的應用程序,但就我們所知,任何版本的Android(包括Android10)都還沒有修復這個漏洞。”

至于為什么叫Strandhogg?這與該公司的瑞典根基有關。研究人員寫道:“Promon將這一漏洞命名為‘StrandHogg’,這是古斯堪的納維亞語,指的是北歐海盜在沿海地區的劫掠和劫持人質勒索贖金的戰術。”

“我們感謝研究人員的工作,并暫停了他們發現的潛在有害應用程序。GooglePlayProtect檢測并阻止惡意應用,包括使用此技術的應用。此外,我們正在繼續調查,以提高谷歌PlayProtect保護用戶免受類似問題的能力。”谷歌發言人就這一漏洞表示。

Tags:ANDPROPROMMONPINKPANDACPROprom幣前景MONKEYINU幣

非小號
區塊鏈:Taklimakan網絡商業顧問Rakesh Kirpalani采訪實錄_加密貨幣市場還有未來嗎知乎

Taklimakan網絡商業顧問RakeshKirpalani采訪實錄上個月,迪拜商人兼投資者RakeshKirpalani加入Taklimakan網絡公司擔任顧問.

1900/1/1 0:00:00
NFT:SocialFi現在發展怎么樣了,理想狀態又是什么?_ArweaveNFT價格

SocialFi處在非常早期階段。從整個基礎設置來說還是非常不完善的,它跟DeFi的差別是需要非常好的用戶體驗,DeFi是在做一個交易場景,賺錢的驅動型非常強,可以犧牲一定的用戶體驗,假設我們做.

1900/1/1 0:00:00
NFT:RTFKT和Cryptokicks iRL鑄造系統揭曉_RFT

物理世界和NFT日益接近。在RFTKTNFT和CryptokicksiRL的合作下,兩個世界之間的差距縮小了。耐克鞋的創新為鞋業帶來了一場革命,現在它正在為加密市場和Web3帶來創新.

1900/1/1 0:00:00
加密貨幣:FTX 不是加密貨幣的失敗,而是集中式基礎設施的失敗_FTX

卡爾達諾的創始人查爾斯·霍斯金森表示,FTX的崩潰并不是加密行業的失敗。他說,這一不幸事件只能歸咎于集中式基礎設施.

1900/1/1 0:00:00
區塊鏈:Hamster集市在創建社區方面的經驗_亞馬遜區塊鏈工程專業學什么

Hamster集市在創建社區方面的經驗任一現代項目的成功都一定程度上取決于其受眾規模。這就限定了項目提供的服務、產品或應用程序應有的盈利能力和強大功能.

1900/1/1 0:00:00
FXS:瑞訊銀行調低收入預期 或因下半年“好戲”連場_FXS價格

來自瑞士的外匯經紀商瑞訊銀行今日發布了2016年的收入預期報告。雖然在2016年7月-10月間,瑞訊銀行新增了2300個客戶和超過10億法郎的客戶資產,表現出較為強勁的增長勢頭,但依然未能實現2.

1900/1/1 0:00:00
ads