Các nhà nghiên cứu bảo mật của Promon đã phát hiện ra một lỗ hổng có thể cho phép tội phạm mạng truy cập dữ liệu riêng tư trên bất kỳ điện thoại Android nào.

risk

Vào ngày 2 tháng 12, công ty bảo mật ứng dụng Na Uy Promon tiết lộ phát hiện ra lỗ hổng nguy hiểm của Android có tên là StrandHogg, đã lây nhiễm tất cả các phiên bản Android và khiến 500 ứng dụng phổ biến nhất gặp rủi ro. CTO của Promon Tom Lysemose Hansen đã nhận xét:

Triệu Chúng tôi có bằng chứng hữu hình rằng những kẻ tấn công đang khai thác StrandHogg để đánh cắp thông tin bí mật. Tác động tiềm tàng của điều này có thể là chưa từng có về quy mô và mức độ thiệt hại gây ra bởi vì hầu hết các ứng dụng đều dễ bị tổn thương theo mặc định và tất cả các phiên bản Android đều bị ảnh hưởng. [[9009003]

StrandHogg hoạt động như thế nào?

StrandHogg đặt ra như bất kỳ ứng dụng nào khác trên thiết bị bị nhiễm và lừa người dùng tin rằng họ đang sử dụng một ứng dụng hợp pháp. Lỗ hổng sau đó cho phép các ứng dụng độc hại lừa đảo thông tin đăng nhập của người dùng bằng cách hiển thị phiên bản độc hại và giả mạo của màn hình đăng nhập. Báo cáo có nội dung:

[Khinạnnhânnhậpthôngtinđăngnhậpcủahọtronggiaodiệnnàycácchitiếtnhạycảmsẽđượcgửingaychokẻtấncôngsauđócóthểđăngnhậpvàkiểmsoátcácứngdụngnhạycảmvớibảomật

Ngoài việc đánh cắp thông tin cá nhân như thông tin đăng nhập ví tiền điện tử, StrandHogg cũng có thể nghe người dùng thông qua micrô của họ, đọc và gửi tin nhắn văn bản, đồng thời truy cập tất cả ảnh và tệp riêng tư trên thiết bị khai thác bất chính.

Các nhà nghiên cứu Promon tiếp tục chỉ ra rằng họ đã tiết lộ phát hiện của họ cho Google vào mùa hè năm ngoái. Tuy nhiên, trong khi Google đã gỡ bỏ các ứng dụng bị ảnh hưởng, nó không xuất hiện như là lỗ hổng đã được sửa cho bất kỳ phiên bản Android nào.

Tội phạm sử dụng YouTube để cài đặt phần mềm độc hại mã hóa

Vào tháng 11, Công ty bảo mật phần mềm Slovakia Eset đã phát hiện ra rằng tội phạm mạng đằng sau mạng botnet Stantinko đã phân phối một mô-đun khai thác tiền điện tử Monero (XMR) thông qua Youtube. Nhà cung cấp phần mềm chống vi-rút lớn đã báo cáo rằng các nhà khai thác botnet Stantinko đã mở rộng phạm vi phạm tội của họ từ gian lận nhấp chuột, tiêm quảng cáo, lừa đảo qua mạng xã hội và tấn công đánh cắp mật khẩu, để cài đặt phần mềm độc hại khai thác tiền điện tử trên thiết bị của nạn nhân bằng Youtube.



Nguồn Cointelegraph