21. Februar 2024

Promon: Hacker nutzen die Android-Sicherheitslücke, um auf Brieftaschen mit Kryptowährung zuzugreifen

Forscher von Promon, einem auf Informationssicherheit spezialisierten Unternehmen, haben eine Schwachstelle entdecktDamit können Hacker auf jedem Android-Handy auf persönliche Daten zugreifen.

Promon meldete die Entdeckung einer gefährlichen Sicherheitslückenamens StrandHogg, das alle Android-Versionen betraf. Nun sind die 500 beliebtesten Anwendungen bedroht. Promon-CTO Tom Hansen bemerkte:

„Wir haben echte Beweise dafürAngreifer stehlen mit StrandHogg vertrauliche Informationen. Die potenziellen Auswirkungen dieser Sicherheitsanfälligkeit sind in Bezug auf Umfang und Ausmaß des Schadens beispiellos. Die meisten Anwendungen sind standardmäßig anfällig und betreffen alle Versionen von Android. “

StrandHogg ahmt jede Anwendung auf nachinfiziertes Gerät. Die Sicherheitsanfälligkeit ermöglicht dann böswilligen Anwendungen den Zugriff auf Benutzeranmeldeinformationen, indem eine böswillige und gefälschte Version des Anmeldebildschirms angezeigt wird.

„Wenn das Opfer seine Anmeldeinformationen eingibt, um die Schnittstelle zu betreten, werden diese Daten sofort an den Angreifer gesendet, der sich dann beim System anmelden und die Anwendungen verwalten kann“, heißt es im Bericht.

Neben persönlichen Informationen wie Daten zu stehlenUm in die Kryptowährungs-Brieftasche zu gelangen, kann StrandHogg dem Benutzer auch über ein Mikrofon zuhören, Textnachrichten lesen und senden und auf alle persönlichen Fotos und Dateien auf dem Gerät zugreifen.

Prominente Forscher berichteten über eine EntdeckungDie Schwachstellen von Google im letzten Sommer. Obwohl Google die anfälligen Anwendungen entfernt hat, scheint diese Sicherheitsanfälligkeit für keine Android-Version behoben worden zu sein.

Erinnern Sie sich daran, dass das Antivirenunternehmen Trend Micro im Juni ein Kryptowährungs-Mining-Botnetz entdeckte, das Android Debug Bridge-Ports nutzte, um Anwendungsfehler zu beseitigen.

Im selben Monat kamen Spezialisten aus dem UnternehmenESET hat eine Schwachstelle im Android-Betriebssystem entdeckt, die es Malware ermöglicht, auf die Zwei-Faktor-Authentifizierungscodes von Benutzern zuzugreifen.

</ p></ p>