:全球安卓漏洞允许黑客窃取钱包和银行数据_

新发现的一个名为StrandHogg的漏洞可以让黑客在几乎所有的Android手机上访问私人数据，并且已经被用于访问银行信息。根据安全公司Promon的记录，此漏洞会影响所有版本的Android。

StrandHogg的漏洞并不是全新的——自2015年以来，安全研究人员已经知道了一个概念验证版本。在过去的一年中，恶意软件一直在互联网上传播，而最近才出现了一个正在运行的、具有潜在危险的攻击版本。Promon在发现漏洞的广泛性和危险性之后，为该漏洞创建了一个信息页面。

G20财长及央行行长：在所有要求得到满足前不应开始使用“全球稳定币”:根据G20公报草案，各国财长和央行行长表示，在所有法律、监管和监督要求得到满足之前，不应开始使用“全球稳定币”。（金十）[2021/10/14 20:27:33]

此漏洞会中断应用程序从启动到欢迎屏幕的流程，并强制用户在允许合法应用程序运行之前授予恶意软件强大的权限。

“我们的研究人员专注于描述漏洞，因此，我们还与LookoutSecurity合作，他们通过扫描其恶意软件数据集贡献了一部分。他们发现36个恶意应用程序利用了这一漏洞，”Promon的营销和传播总监LarsLundeBirkeland说。

亿万富翁Druckenmiller：基于分类账本的系统可在全球范围内取代美元:亿万富翁对冲基金经理Stanley Druckenmiller在接受CNBC的Squawk Box采访时表示，加密货币衍生的分类账本系统有可能超越美元成为全球储备货币。

他指出，如果有美元的替代品，那么它 \"将是由麻省理工学院或斯坦福大学或其他工程学院的一些学生发明的某种分类账本系统，且可以在全球范围内取代美元。

据报道，Druckenmiller于今年早些时候投资了比特币，并认为比特币被其他加密货币篡夺其顶级价值储存资产的可能性不大。（Cointelegraph）[2021/5/12 21:52:30]

他说：“我们测试了500强最受欢迎的应用程序，所有这些应用程序都容易受到攻击。”

行情 | 全球加密货币市值24小时缩水200亿美元:据行情数据显示，全球加密货币市值过去24小时缩水200亿美元，跌幅7%，现报2522亿美元。[2018/7/10]

图片来自Promon根据Promon的说法，所有版本的Android，包括Android10，都受到了影响，甚至还打了补丁，看起来安全的手机据说都很容易受到攻击。

藏在光天化日之下

全球市值前十加密货币 EOS独涨:据coinmarketcap平台信息，目前EOS收于77.73元，涨幅0.09%。是市值前十名加密货币里唯一上涨的加密货币。EOS是基于EOS软件项目之上发布的代币，被称为区块链3.0。[2018/5/26]

该漏洞通过在几乎所有安卓手机上发布合法的应用程序来实现。该漏洞不进入欢迎屏幕或登录页面，而是允许一个恶意软件显示所谓的权限弹出窗口，即询问应用程序是否可以访问您的联系人、位置和存储的数据。当您批准请求时，将授予恶意软件所有权限，而不是合法的应用程序，该应用程序将继续运行，好像没有发生任何事情一样。

“受害者点击了合法的应用程序，但恶意软件没有直接指向合法的应用程序，而是设备显示一个权限弹出窗口。受害者给予恶意软件和攻击者权限，然后你被重定向到合法的应用程序。”Birkeland说。

研究人员发现，一个名为BankBot的特洛伊木马程序利用这一漏洞为自己授予了强大的权限，可以拦截短信、记录按键、转发电话，甚至在你支付赎金之前锁定手机，这是任何在手机上运行银行、金融或钱包应用程序的人的担忧。

Birkeland说：“这是一个著名的银行特洛伊木马，在世界上的每个国家都能看到。”Birkeland说。

该漏洞还可以显示一些Android手机上某些应用程序的假登录页面，但权限漏洞更为常见。

严肃的事情

Birkeland说：“该漏洞非常严重。作为攻击者，您能够进行强大的攻击。”

研究人员写道：“当捷克共和国的几家银行报告客户账户上的钱消失时，Promon发现了这个恶意软件。从这里开始，经过研究，Promon能够识别出被用来利用危险的Android漏洞的恶意软件。Lookout是Promon的合作伙伴，他也证实他们已经发现了36个利用该漏洞的恶意应用程序。其中包括早在2017年就发现的BankBot银行木马的变种。”

研究人员写道：“虽然谷歌删除了受影响的应用程序，但就我们所知，任何版本的Android(包括Android10)都还没有修复这个漏洞。”

至于为什么叫Strandhogg?这与该公司的瑞典根基有关。研究人员写道：“Promon将这一漏洞命名为‘StrandHogg’，这是古斯堪的纳维亚语，指的是北欧海盗在沿海地区的劫掠和劫持人质勒索赎金的战术。”

“我们感谢研究人员的工作，并暂停了他们发现的潜在有害应用程序。GooglePlayProtect检测并阻止恶意应用，包括使用此技术的应用。此外，我们正在继续调查，以提高谷歌PlayProtect保护用户免受类似问题的能力。”谷歌发言人就这一漏洞表示。

标签：ANDPROPROMROMANDROTTWEILER币Hop Protocolprom币未来价值Romeo Doge

瑞波币热门资讯