Jump to content
Sign in to follow this  
sashka_somik

Promon: уязвимость в Android позволяет хакерам получать информацию о криптовалютных кошельках

Recommended Posts

Promon: хакеры используют уязвимость в Android для доступа к криптовалютным кошелькам

 

 
Исследователи компании Promon, специализирующейся на информационной безопасности, обнаружили уязвимость, которая позволяет хакерам получать доступ к личным данным на любом телефоне с ОС Android.
 

Promon сообщила об обнаружении опасной уязвимости под названием StrandHogg, от которой пострадали все версии Android. Сейчас под угрозой находятся 500 самых популярных приложений. Технический директор Promon Том Хансен (Tom Hansen) отметил:

«У нас есть реальное доказательство того, что злоумышленники используют StrandHogg для кражи конфиденциальной информации. Потенциальное влияние этой уязвимости может быть беспрецедентным с точки зрения масштаба и размера ущерба – большинство приложений по умолчанию уязвимы и затронуты все версии Android».

StrandHogg мимикрирует под любое приложение на зараженном устройстве. Затем уязвимость позволяет вредоносным приложениям получать доступ к учетным данным пользователей, отображая вредоносную и поддельную версию экрана входа в систему.

 

 

Читать полностью

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Topics

    • Kraken Security Labs выявили уязвимость аппаратного крипто-кошелька KeepKey

      Сотрудники исследовательской компании Kraken Security Labs обнаружили уязвимость в аппаратном криптовалютном кошельке KeepKey, через которую злоумышленники могут получить доступ к активам пользователя.   Исследователи сообщили, что, имея физический доступ к устройству, злоумышленник может извлечь зашифрованную seed-фразу, защищенную PIN-кодом, который содержит от 1 до 9 цифр, так как такая защита взламывается простым перебором паролей. При этом устранить уязвимость невозможно, так

      in Новости криптовалют

    • Уязвимость в SIM-картах - SimJacker

      Специалисты в области кибербезопасности обнаружили критическую уязвимость в SIM-картах, позволяющую с помощью SMS взломать практически любой смартфон и следить за его владельцем. В зоне риска находятся обладатели устройств от Apple, ZTE, Motorola, Samsung, Google, HUAWEI и других компаний.   Уязвимость, получившая название SimJacker, находится в программном обеспечении SIMalliance Toolbox Browser ([email protected] Browser), встроенном в большинство SIM-карт, которые используются мобильными оператор

      in Безопасность

    • Разработчики децентрализованной биржи AirSwap обнаружили уязвимость в смарт-контракте

      Команда разработчиков протокола AirSwap сообщила о критической уязвимости в новом смарт-контракте, который был возвращен к более старой версии менее чем через 24 часа после обнаружения проблемы.   Разработчики обнаружили в новом смарт-контракте уязвимость, которая могла позволить злоумышленникам осуществлять свопы без подписи контрагента при определенных условиях. Команда AirSwap представила возможное решение для всех потенциально затронутых пользователей в публикации на Medium:

      in Новости криптовалют

    • В проекте Libra устранили серьезную уязвимость

      Криптовалютная аудиторская компания OpenZeppelin сообщила об обнаружении и исправлении серьезной уязвимости в языке Move, разработанным социальной сетью Facebook для проекта Libra.   «Уязвимость в компиляторе Move IR позволяет преступникам интегрировать вредоносный код в смарт-контракты, причем они могут быть замаскированы под комментарии разработчиков», – рассказал генеральный директор OpenZeppelin Демиан Бренер (Demian Brener).    Читать полностью

      in Новости криптовалют

    • Уязвимость Intel ME и Platform Security Processor

      У интел есть Intel Management Engine, а у АМД есть Platform Security Processor. Насколько является правдой то, что эта технология является угрозой для безопасности и конфиденциальности? В вики пишут, что 20 ноября 2017 года компания Intel подтвердила обнаружение серьёзных брешей в Management Engine. Отключить эту ME они не дают, в АМД эту функцию разработчики сделали. Получается, что к процам от АМД доверия больше. Правда, в интернете читал, что это лишь видимость отключения. Допустим, что это т

      in Флейм

×
×
  • Create New...