これは、可能性のある高レベルのセキュリティ警告です。

ノルウェーのアプリセキュリティ会社Promonのレポートによると、Androidオペレーティングシステムには、サイバー犯罪者がユーザーの暗号ウォレットにアクセスできるようにするセキュリティ上の欠陥があります。 StrandHoggと呼ばれるこの脆弱性は、Androidのほぼすべてのバージョンに感染しています。

それは最初に発表されました ツイート 警備会社からの発言 「深刻なAndroidの脆弱性により、ほとんどのアプリが攻撃に対して脆弱になります。Androidのすべてのバージョンが影響を受けます...そして、実際のマルウェアが現在この欠陥を悪用しています」 と一緒に レポートへのリンク.

プロモンのCTOであるトムハンセンは次のように説明しています。

「私たちは、攻撃者が機密情報を盗むためにStrandHoggを悪用しているという具体的な証拠を持っています。この潜在的な影響は、ほとんどのアプリがデフォルトで脆弱であり、すべてのAndroidバージョンが影響を受けるため、規模と被害の量の点で前例がない可能性があります。」

マルウェアが感染すると、他のアプリを模倣することができます。 ウォレットの同じクローンが実際のウォレットを置き換える可能性があり、入力時にパスワードを盗みます。

ハンセンは続けた 「被害者がこのインターフェース内でログイン認証情報を入力すると、機密情報が直ちに攻撃者に送信され、攻撃者はログインしてセキュリティを重視するアプリを制御できます。」

つまり、このエクスプロイトを使用するマルウェアの立ち入りが禁止されているものはありません。 Promonは、資金を盗むだけでなく、感染した電話のマイクでユーザーの話を聞いたり、テキストを読んだり送信したり、すべてのプライベート写真にアクセスしたりできると主張しています。

このセキュリティホールを解消するアップデートがまもなくリリースされる予定です。 

それまでは、安全を確保するための最も簡単な方法は、後でウォレットにアクセスするために必要なデータを保持し、今のところアンインストールすることです。 ウォレットアプリがここにない場合、それを悪用することはできません。 復元に必要なものがすべて揃っていることを確認してください。通常は、ログインと長い秘密のフレーズです。

また、マルウェアをインストールする可能性のあるWebサイトには触れないでください。私たちが話しているWebサイトを正確に把握できます。 オフィスからはアクセスしないサイトだけでなく、無料のMP3やテレビ番組など、一見無害なものがあるサイトも同様です。

-------
著者： ロス・デイビス
Eメール： Ross@GlobalCryptoPress.com Twitter：@RossFM
サンフランシスコニュースデスク