全球安卓漏洞允許黑客竊取錢包和銀行數據_PRO

新發現的一個名為StrandHogg的漏洞可以讓黑客在幾乎所有的Android手機上訪問私人數據，并且已經被用于訪問銀行信息。根據安全公司Promon的記錄，此漏洞會影響所有版本的Android。

StrandHogg的漏洞并不是全新的——自2015年以來，安全研究人員已經知道了一個概念驗證版本。在過去的一年中，惡意軟件一直在互聯網上傳播，而最近才出現了一個正在運行的、具有潛在危險的攻擊版本。Promon在發現漏洞的廣泛性和危險性之后，為該漏洞創建了一個信息頁面。

畢馬威：盡管全球經濟放緩，加密貨幣仍是新加坡2022年金融科技投資的首要領域:金色財經報道，根據畢馬威 2022 年下半年金融科技脈搏報告，盡管加密貨幣或區塊鏈是 2022 年新加坡金融科技投資的首要領域，但該領域在全球范圍內放緩。在新加坡，與加密貨幣相關的資金從 2021 年的 15 億美元下降到 2022 年的 12 億美元，下降了 21%。在全球范圍內，對該領域的投資從 2021 年的 300 億美元下降到 2022 年的 231 億美元。畢馬威 (KPMG) 預測，到 2023 年，對以加密貨幣為重點的公司的投資可能會保持非常緩慢，并且投資可能會轉向對加密貨幣活動具有更強大監管框架的司法管轄區。[2023/2/16 12:11:04]

此漏洞會中斷應用程序從啟動到歡迎屏幕的流程，并強制用戶在允許合法應用程序運行之前授予惡意軟件強大的權限。

中國區塊鏈專利申請量位居全球第一:10月25日消息，《人民日報》刊文《讓區塊鏈技術在經濟社會發展中發揮更大作用》，強調了把區塊鏈技術應用于銀行、司法、農業等領域的重要性。截至最新，有近5個國家和地區、近7800家公司參與區塊鏈相關專利的申請，專利申請量合計約5.5萬件。值得注意的是，中國是目前在該領域內專利申請數量最多的國家，申請量約3.3萬件，占比約63%。其次為美國、韓國。

此外，在國內企業中，螞蟻集團、平安集團、騰訊等公司位居專利申請量排名前列。目前中國企業在區塊鏈領域的專利布局，主要集中于智能合約、人工智能、交易數據處理等相關技術領域。（新浪新聞）[2021/10/25 20:55:57]

“我們的研究人員專注于描述漏洞，因此，我們還與LookoutSecurity合作，他們通過掃描其惡意軟件數據集貢獻了一部分。他們發現36個惡意應用程序利用了這一漏洞，”Promon的營銷和傳播總監LarsLundeBirkeland說。

聲音 | Ripple全球市場負責人：將在2020年優先解決加密貨幣交易量造假問題:金色財經報道，2019年初，Bitwise發布報告稱，CoinMarketCap報告的比特幣交易量中近95％是虛假的。Ripple全球市場負責人Breanne Madigan表示，該公司將在2020年優先解決行業的交易量造假數量。在過去的一年中，這個問題引起了廣泛的關注和關注，但是令人驚訝的是沒有取得太大進展，因此我們將在2020年繼續關注這一問題。[2019/12/28]

他說：“我們測試了500強最受歡迎的應用程序，所有這些應用程序都容易受到攻擊。”

IDC：2021年全球區塊鏈行業支出將達92億美元:據IDC估算，2018年全球范圍內在區塊鏈解決方案方面的支出將達到21億美元，同比將增超一倍。到2021年，總支出預計會突破92億美元。美國將會是區塊鏈投資規模最大的國家，預計會占到全球區塊鏈總支出的40%以上；西歐排在第二；之后是中國和（不含中國、日本）的亞太地區。[2018/1/25]

圖片來自Promon根據Promon的說法，所有版本的Android，包括Android10，都受到了影響，甚至還打了補丁，看起來安全的手機據說都很容易受到攻擊。

藏在光天化日之下

該漏洞通過在幾乎所有安卓手機上發布合法的應用程序來實現。該漏洞不進入歡迎屏幕或登錄頁面，而是允許一個惡意軟件顯示所謂的權限彈出窗口，即詢問應用程序是否可以訪問您的聯系人、位置和存儲的數據。當您批準請求時，將授予惡意軟件所有權限，而不是合法的應用程序，該應用程序將繼續運行，好像沒有發生任何事情一樣。

“受害者點擊了合法的應用程序，但惡意軟件沒有直接指向合法的應用程序，而是欺騙設備顯示一個權限彈出窗口。受害者給予惡意軟件和攻擊者權限，然后你被重定向到合法的應用程序。”Birkeland說。

研究人員發現，一個名為BankBot的特洛伊木馬程序利用這一漏洞為自己授予了強大的權限，可以攔截短信、記錄按鍵、轉發電話，甚至在你支付贖金之前鎖定手機，這是任何在手機上運行銀行、金融或錢包應用程序的人的擔憂。

Birkeland說：“這是一個著名的銀行特洛伊木馬，在世界上的每個國家都能看到。”Birkeland說。

該漏洞還可以顯示一些Android手機上某些應用程序的假登錄頁面，但權限漏洞更為常見。

嚴肅的事情

Birkeland說：“該漏洞非常嚴重。作為攻擊者，您能夠進行強大的攻擊。”

研究人員寫道：“當捷克共和國的幾家銀行報告客戶賬戶上的錢消失時，Promon發現了這個惡意軟件。從這里開始，經過研究，Promon能夠識別出被用來利用危險的Android漏洞的惡意軟件。Lookout是Promon的合作伙伴，他也證實他們已經發現了36個利用該漏洞的惡意應用程序。其中包括早在2017年就發現的BankBot銀行木馬的變種。”

研究人員寫道：“雖然谷歌刪除了受影響的應用程序，但就我們所知，任何版本的Android(包括Android10)都還沒有修復這個漏洞。”

至于為什么叫Strandhogg?這與該公司的瑞典根基有關。研究人員寫道：“Promon將這一漏洞命名為‘StrandHogg’，這是古斯堪的納維亞語，指的是北歐海盜在沿海地區的劫掠和劫持人質勒索贖金的戰術。”

“我們感謝研究人員的工作，并暫停了他們發現的潛在有害應用程序。GooglePlayProtect檢測并阻止惡意應用，包括使用此技術的應用。此外，我們正在繼續調查，以提高谷歌PlayProtect保護用戶免受類似問題的能力。”谷歌發言人就這一漏洞表示。

Tags：ANDPRO區塊鏈MONBANDManager PRO區塊鏈的未來發展前景視頻POKEMON

TRX