ALERTA: La vulnerabilidad de seguridad en TODOS los dispositivos Android pone en riesgo las criptomonedas ...

Sin comentarios
Esta es una alerta de seguridad de alto nivel que posiblemente podamos dar.

Según un informe de la firma noruega de seguridad de aplicaciones Promon, el sistema operativo Android tiene una falla de seguridad que permite a los ciberdelincuentes obtener acceso a la billetera criptográfica de un usuario. La vulnerabilidad, llamada StrandHogg, ha infectado casi todas las versiones de Android.

Fue anunciado por primera vez en un tweet de la empresa de seguridad que indica "La vulnerabilidad grave de Android deja a la mayoría de las aplicaciones vulnerables a los ataques. Todas las versiones de Android están afectadas ... y el malware de la vida real está explotando la falla". junto con una enlace al informe.

CTO de Promon, Tom Hansen explicó:

"Tenemos pruebas tangibles de que los atacantes están explotando StrandHogg para robar información confidencial. El impacto potencial de esto podría no tener precedentes en términos de escala y la cantidad de daño causado porque la mayoría de las aplicaciones son vulnerables por defecto y todas las versiones de Android están afectadas".

Una vez infectado, el malware le permite a alguien imitar otras aplicaciones. Un clon idéntico de su billetera podría reemplazar su real, robando su contraseña cuando la ingresa.

Hansen continuó "Cuando la víctima ingresa sus credenciales de inicio de sesión dentro de esta interfaz, los detalles confidenciales se envían inmediatamente al atacante, quien luego puede iniciar sesión y controlar las aplicaciones sensibles a la seguridad".

En resumen: nada está prohibido para el malware que utiliza este exploit. Más allá de robar fondos, Promon también afirma que pueden escuchar a los usuarios a través del micrófono de los teléfonos infectados, leer y enviar mensajes de texto y acceder a todas sus fotos privadas.

Se espera una actualización que cierre este agujero de seguridad pronto.

Hasta entonces, la forma más rápida de asegurarse de que su caja fuerte es retener los datos necesarios para acceder a su billetera más tarde y desinstalarlo por ahora. Si la aplicación de billetera no está aquí, no se puede explotar. Solo asegúrese de tener todo lo que necesita para restaurarlo, generalmente un inicio de sesión y una frase secreta más larga.

También permanezca fuera de los sitios web que podrían instalar malware, ya sabe exactamente de qué estamos hablando. No solo los que no visitarías desde la oficina, sino también sitios con cosas aparentemente inofensivas como MP3 gratis o programas de televisión.

-------
Autor: Ross Davis
Correo Electrónico: Ross@GlobalCryptoPress.com Twitter@RossFM

Escritorio de noticias de San Francisco




Sin comentarios

Publicar un comentario