AND:全球安卓漏洞允许黑客窃取钱包和银行数据

新发现的一个名为StrandHogg的漏洞可以让黑客在几乎所有的Android手机上访问私人数据，并且已经被用于访问银行信息。根据安全公司Promon的记录，此漏洞会影响所有版本的Android。

StrandHogg的漏洞并不是全新的——自2015年以来，安全研究人员已经知道了一个概念验证版本。在过去的一年中，恶意软件一直在互联网上传播，而最近才出现了一个正在运行的、具有潜在危险的攻击版本。Promon在发现漏洞的广泛性和危险性之后，为该漏洞创建了一个信息页面。

研究：加密货币正登上全球风险资产舞台:金色财经消息，据彭博行业研究（Bloomberg Intelligence）发布的年中加密展望分析指出，虽然2022年上半年加密市值跌至1万亿美元以下，但相比于全球股市蒸发的约25万亿美元市值，今年的加密熊市只是一个舍入误差（Rounding error），加密蒸发的市值仅占到全球股市蒸发市值的很小一部分。七月初，加密货币总市值约占全球股市市值的1%，尽管低于2%的峰值，但较2017年0.1%的占比增长了约10倍。

此外，同样值得注意的是加密货币最近开始登上全球风险资产的舞台，在数字化世界中越来越多地采用比特币和其他加密货币作为全球抵押品已形成早期趋势。[2022/7/31 2:49:29]

此漏洞会中断应用程序从启动到欢迎屏幕的流程，并强制用户在允许合法应用程序运行之前授予恶意软件强大的权限。

火币全球站已恢复HB10换入换出功能:据官方公告，火币全球站现已完成HB10的2020年第一季度调仓，并已恢复换入换出功能以及HB10杠杆交易对新增借币业务。[2020/4/3]

“我们的研究人员专注于描述漏洞，因此，我们还与LookoutSecurity合作，他们通过扫描其恶意软件数据集贡献了一部分。他们发现36个恶意应用程序利用了这一漏洞，”Promon的营销和传播总监LarsLundeBirkeland说。

他说：“我们测试了500强最受欢迎的应用程序，所有这些应用程序都容易受到攻击。”

报告：2019年全球区块链支出约29亿美元:火币研究院发布全球区块链产业发展全景（2019-2020年度）报告。报告指出： 1.2019年全球区块链支出约29亿美元，美国规模第一（39%），其次西欧（24.4%）、中国（11.2%）、亚太（8.1%）和中东欧（5.2%）。 2.全球投融资趋于理性，全年投资笔数较去年变化不大，但规模（$37亿）下降27.9%；美国规模占比最大（40%），中国次之（15%）。 3.全球专利申请指数增长，现有专利2.2万件，中国占比63%显著领先。 4.国内30多个省市地区发布政策开展区块链布局；各地已成立区块链产业园38家。 5.中国区块链企业近2.8万家(多为中小企业)，但投入生产环节的比例仅3.6%。[2020/2/28]

公告 | 火币全球站现已恢复ELA的充值和提币业务:huobipro今日公告称，火币全球站现已恢复ELA的充值和提币业务。[2018/7/2]

图片来自Promon根据Promon的说法，所有版本的Android，包括Android10，都受到了影响，甚至还打了补丁，看起来安全的手机据说都很容易受到攻击。

藏在光天化日之下

该漏洞通过在几乎所有安卓手机上发布合法的应用程序来实现。该漏洞不进入欢迎屏幕或登录页面，而是允许一个恶意软件显示所谓的权限弹出窗口，即询问应用程序是否可以访问您的联系人、位置和存储的数据。当您批准请求时，将授予恶意软件所有权限，而不是合法的应用程序，该应用程序将继续运行，好像没有发生任何事情一样。

“受害者点击了合法的应用程序，但恶意软件没有直接指向合法的应用程序，而是设备显示一个权限弹出窗口。受害者给予恶意软件和攻击者权限，然后你被重定向到合法的应用程序。”Birkeland说。

研究人员发现，一个名为BankBot的特洛伊木马程序利用这一漏洞为自己授予了强大的权限，可以拦截短信、记录按键、转发电话，甚至在你支付赎金之前锁定手机，这是任何在手机上运行银行、金融或钱包应用程序的人的担忧。

Birkeland说：“这是一个著名的银行特洛伊木马，在世界上的每个国家都能看到。”Birkeland说。

该漏洞还可以显示一些Android手机上某些应用程序的假登录页面，但权限漏洞更为常见。

严肃的事情

Birkeland说：“该漏洞非常严重。作为攻击者，您能够进行强大的攻击。”

研究人员写道：“当捷克共和国的几家银行报告客户账户上的钱消失时，Promon发现了这个恶意软件。从这里开始，经过研究，Promon能够识别出被用来利用危险的Android漏洞的恶意软件。Lookout是Promon的合作伙伴，他也证实他们已经发现了36个利用该漏洞的恶意应用程序。其中包括早在2017年就发现的BankBot银行木马的变种。”

研究人员写道：“虽然谷歌删除了受影响的应用程序，但就我们所知，任何版本的Android(包括Android10)都还没有修复这个漏洞。”

至于为什么叫Strandhogg?这与该公司的瑞典根基有关。研究人员写道：“Promon将这一漏洞命名为‘StrandHogg’，这是古斯堪的纳维亚语，指的是北欧海盗在沿海地区的劫掠和劫持人质勒索赎金的战术。”

“我们感谢研究人员的工作，并暂停了他们发现的潜在有害应用程序。GooglePlayProtect检测并阻止恶意应用，包括使用此技术的应用。此外，我们正在继续调查，以提高谷歌PlayProtect保护用户免受类似问题的能力。”谷歌发言人就这一漏洞表示。

标签：ANDPROROMPROMAnimoca Brandskucoinpro介绍ROMTokenprom币最新消息

芝麻开门交易所下载热门资讯