ALARM: Sicherheitslücke in ALLEN Android-Geräten gefährdet Crypto Wallets ...

Noch keine Kommentare
Dies ist eine Sicherheitsstufe, die wir möglicherweise geben können.

Laut einem Bericht der norwegischen App-Sicherheitsfirma Promon weist das Android-Betriebssystem eine Sicherheitslücke auf, die es Cyberkriminellen ermöglicht, auf die Krypto-Brieftasche eines Benutzers zuzugreifen. Die Sicherheitsanfälligkeit StrandHogg hat fast alle Android-Versionen infiziert.

Es wurde erstmals in angekündigt a tweet von der Sicherheitsfirma angegeben "Durch die schwerwiegende Android-Sicherheitsanfälligkeit sind die meisten Apps anfällig für Angriffe. Alle betroffenen Android-Versionen ... und echte Malware nutzen derzeit den Fehler aus." zusammen mit einem Link zum Bericht.

Tom Hansen, CTO für Promon, erklärte:

"Wir haben konkrete Beweise dafür, dass Angreifer StrandHogg ausnutzen, um vertrauliche Informationen zu stehlen. Die möglichen Auswirkungen könnten in Bezug auf Umfang und Schaden beispiellos sein, da die meisten Apps standardmäßig anfällig sind und alle Android-Versionen betroffen sind."

Einmal infiziert, ermöglicht die Malware jemandem, andere Apps nachzuahmen. Ein identischer Klon Ihrer Brieftasche könnte Ihren echten ersetzen und Ihr Passwort stehlen, wenn Sie es eingeben.

Hansen fuhr fort "Wenn das Opfer seine Anmeldeinformationen über diese Schnittstelle eingibt, werden vertrauliche Details sofort an den Angreifer gesendet, der sich dann bei sicherheitsrelevanten Apps anmelden und diese steuern kann."

Kurz gesagt - für Malware, die diesen Exploit verwendet, ist nichts verboten. Promon behauptet, dass sie nicht nur Geld stehlen, sondern auch über das Mikrofon des infizierten Telefons auf Benutzer hören, Texte lesen und senden und auf alle ihre privaten Fotos zugreifen können.

Ein Update, das diese Sicherheitslücke schließt, wird in Kürze erwartet. 

Bis dahin können Sie am schnellsten sicherstellen, dass Ihr Safe die Daten enthält, die für den späteren Zugriff auf Ihre Brieftasche erforderlich sind, und diese zunächst deinstallieren. Wenn die Wallet-App nicht verfügbar ist, kann sie nicht ausgenutzt werden. Stellen Sie einfach sicher, dass Sie alles haben, was Sie zum Wiederherstellen benötigen, normalerweise ein Login und eine längere geheime Phrase.

Halten Sie sich auch von Websites fern, auf denen möglicherweise Malware installiert werden könnte. Sie wissen genau, um welche es sich handelt. Nicht nur diejenigen, die Sie nicht vom Büro aus besuchen würden, sondern auch Websites mit scheinbar harmlosen Dingen wie kostenlosen MP3s oder TV-Shows.

-------
Autor: Ross Davis
E-Mail: Ross@GlobalCryptoPress.com Twitter:@ RossFM

San Francisco News Desk




Noch keine Kommentare