TOP
Report: Android Vulnerability Allows Hackers to Steal Crypto Wallet Info
ACT, Blockchain, Cryptocurrencies, google, Hacks, Malware

“Android Vulnerability permet aux pirates de voler des informations de portefeuille cryptées”



Les chercheurs en sécurité de Promon ont découvert une vulnérabilité qui pourrait permettre aux cybercriminels d’accéder à des données privées sur n’importe quel téléphone Android.

500 applications les plus populaires sont à risque

Le 2 décembre, l'entreprise norvégienne de sécurité des applications Promon révélé la découverte d'une dangereuse vulnérabilité Android appelée StrandHogg, qui aurait infecté toutes les versions d'Android et aurait mis en danger les 500 applications les plus populaires. Le directeur technique de Promon, Tom Lysemose Hansen, a commenté:

«Nous disposons de preuves tangibles que les attaquants exploitent StrandHogg pour voler des informations confidentielles. L'impact potentiel de cette situation pourrait être sans précédent en termes d'échelle et de dommages causés, car la plupart des applications sont vulnérables par défaut et toutes les versions d'Android sont affectées. ”

Comment fonctionne StrandHogg?

StrandHogg se présente comme toute autre application sur le périphérique infecté et incite les utilisateurs à croire qu’ils utilisent une application légitime. La vulnérabilité permet ensuite aux applications malveillantes de hausser les informations d'identification des utilisateurs en affichant une version malveillante et fictive d'un écran de connexion. Le rapport se lit comme suit:

"Lorsque la victime entre ses informations de connexion dans cette interface, des informations confidentielles sont immédiatement envoyées à l'attaquant, qui peut ensuite se connecter et contrôler les applications sensibles à la sécurité."

Outre le vol d’informations personnelles telles que les identifiants de connexion au portefeuille, StrandHogg pourrait également écouter l’utilisateur via son microphone, lire et envoyer des messages texte, et accéder à toutes les photos et fichiers privés de l’appareil, entre autres exploits néfastes.

Les chercheurs de Promon ont également indiqué qu'ils avaient communiqué leurs résultats à Google l'été dernier. Toutefois, bien que Google ait supprimé les applications concernées, il ne semble pas que la vulnérabilité ait été corrigée pour toutes les versions d'Android.

Les criminels utilisent YouTube pour installer des programmes malveillants de cryptojacking

En novembre, la société slovaque de sécurité logicielle Eset découvert que les cybercriminels derrière le botnet Stantinko distribuent un Monero (XMR) module d’extraction de crypto-monnaie via Youtube. Le principal fournisseur de logiciels antivirus a déclaré que les opérateurs de réseaux de réseaux de robots Stantinko avaient étendu leur champ d'action criminel, allant de la fraude au clic, à l'injection de publicités, à la fraude sur les réseaux sociaux et au vol de mots de passe, en installant des logiciels malveillants de cryptographie sur les appareils des victimes via Youtube.





https://cointelegraph.com/news/report-android-vulnerability-allows-hackers-to-steal-crypto-wallet-info

« Nous piétinerons éternellement aux frontières de l’Inconnu, cherchant à comprendre ce qui restera toujours incompréhensible. Et c’est précisément cela qui fait de nous des hommes. », Isaac Asimov
Faire un Don Bitcoin :
1Jn3fBqyXoBDFA2jR3azquTqSasRuKH7VT

«

»

Faites nous part de vos impressions !

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

16 − un =