PROM:全球安卓漏洞允许黑客窃取钱包和银行数据

新发现的一个名为StrandHogg的漏洞可以让黑客在几乎所有的Android手机上访问私人数据，并且已经被用于访问银行信息。根据安全公司Promon的记录，此漏洞会影响所有版本的Android。

StrandHogg的漏洞并不是全新的——自2015年以来，安全研究人员已经知道了一个概念验证版本。在过去的一年中，恶意软件一直在互联网上传播，而最近才出现了一个正在运行的、具有潜在危险的攻击版本。Promon在发现漏洞的广泛性和危险性之后，为该漏洞创建了一个信息页面。

数据：全球比特币ATM安装总数达14290台:1月21日消息，据CoinATMRadar统计数据显示，截止1月20日，比特币ATM机在全球的部署数量已达14290台。[2021/1/21 16:38:45]

此漏洞会中断应用程序从启动到欢迎屏幕的流程，并强制用户在允许合法应用程序运行之前授予恶意软件强大的权限。

“我们的研究人员专注于描述漏洞，因此，我们还与LookoutSecurity合作，他们通过扫描其恶意软件数据集贡献了一部分。他们发现36个恶意应用程序利用了这一漏洞，”Promon的营销和传播总监LarsLundeBirkeland说。

分析：中期来看 BTC走势或与全球市场整体状况同步:比特币的价格走势最近一直很平静，一直在9900美元到10500美元之间波动。在此之前不久，比特币曾从1.24万美元的高点大幅下跌。许多人指出，这是与基准股指的疲软同步出现的，这些股指此前都显示出强烈的强劲迹象。在国会就另一项经济刺激方案达成一致之前，市场很有可能会继续出现一些动荡。最近这一趋势转变对科技股的打击尤为沉重，许多公司此前的涨幅也经历了大幅回调。中期来看，比特币可能会继续追踪全球市场的整体状况。（CryptoSlate）[2020/9/12]

他说：“我们测试了500强最受欢迎的应用程序，所有这些应用程序都容易受到攻击。”

G20要求全球主要经济体设定基本规则以避免稳定币破坏金融稳定:G20表示，全球主要经济体需要填补其规则手册中的空白，以避免Facebook的Libra稳定币等数字货币破坏金融稳定。金融稳定委员会（FSB）今日提出10条建议，包括一种通用的国际监管稳定币的方法。FSB表示，现有的财务规则，例如付款和客户支票，通常全部或部分适用于稳定币，并至少应对它们所产生的某些风险。但覆盖范围可能因国家而异，暴露出监督跨境稳定币的空白。这些建议提出了灵活的跨境合作，以避免稳定币使一个管辖区与另一个管辖区发生竞争。FSB还表示，现有的稳定币虽然规模不大，对金融稳定没有任何风险，但是如果使用量大幅增加，这种情况可能会改变。（路透社）[2020/4/14]

声音 | 包宇：中国政府的兴趣是吸引未来数字化的全球价值流量:银湖论坛发起人、深圳科创委数字货币国际合作研究课题负责人包宇今日在社交媒体上表示，24号，用局集体学习的形式，表达中国官方对区块链技术的态度，也有中国式智慧，从之前的运营商背景的区块链基础设施上线，到邀请陈纯教授讲课，这个准备至少在一年以上，说明从9.4之后，政府内部对区块链的布局一直在进行。因为LIBRA等因素，可能也提速了。

从顶层设计角度看，政府的兴趣不会是要去做具体项目，交易所，甚至主权电子货币。而是随着5G，AI，和全球数字价值网络的形成，以主权国家为单位的全球价值流量竞争新牌局。中国政府兴趣是如何吸引未来数字化的全球价值流量

这个和过去40年，改革开放，招商引资，吸引全球实体经济产能到中国是一样的逻辑。LIBRA被美国国会活生生逼成一个“美国项目”后，中美之间，这个层面的竞赛就开始了。

得数据者得天下，这里说的数据不是现在存在互联网公司服务器里的那些东西，而是未来数据确权，隐私保护，分布式以后，反应全球用户真实意愿和财富的数据。[2019/10/27]

图片来自Promon根据Promon的说法，所有版本的Android，包括Android10，都受到了影响，甚至还打了补丁，看起来安全的手机据说都很容易受到攻击。

藏在光天化日之下

该漏洞通过在几乎所有安卓手机上发布合法的应用程序来实现。该漏洞不进入欢迎屏幕或登录页面，而是允许一个恶意软件显示所谓的权限弹出窗口，即询问应用程序是否可以访问您的联系人、位置和存储的数据。当您批准请求时，将授予恶意软件所有权限，而不是合法的应用程序，该应用程序将继续运行，好像没有发生任何事情一样。

“受害者点击了合法的应用程序，但恶意软件没有直接指向合法的应用程序，而是设备显示一个权限弹出窗口。受害者给予恶意软件和攻击者权限，然后你被重定向到合法的应用程序。”Birkeland说。

研究人员发现，一个名为BankBot的特洛伊木马程序利用这一漏洞为自己授予了强大的权限，可以拦截短信、记录按键、转发电话，甚至在你支付赎金之前锁定手机，这是任何在手机上运行银行、金融或钱包应用程序的人的担忧。

Birkeland说：“这是一个著名的银行特洛伊木马，在世界上的每个国家都能看到。”Birkeland说。

该漏洞还可以显示一些Android手机上某些应用程序的假登录页面，但权限漏洞更为常见。

严肃的事情

Birkeland说：“该漏洞非常严重。作为攻击者，您能够进行强大的攻击。”

研究人员写道：“当捷克共和国的几家银行报告客户账户上的钱消失时，Promon发现了这个恶意软件。从这里开始，经过研究，Promon能够识别出被用来利用危险的Android漏洞的恶意软件。Lookout是Promon的合作伙伴，他也证实他们已经发现了36个利用该漏洞的恶意应用程序。其中包括早在2017年就发现的BankBot银行木马的变种。”

研究人员写道：“虽然谷歌删除了受影响的应用程序，但就我们所知，任何版本的Android(包括Android10)都还没有修复这个漏洞。”

至于为什么叫Strandhogg?这与该公司的瑞典根基有关。研究人员写道：“Promon将这一漏洞命名为‘StrandHogg’，这是古斯堪的纳维亚语，指的是北欧海盗在沿海地区的劫掠和劫持人质勒索赎金的战术。”

“我们感谢研究人员的工作，并暂停了他们发现的潜在有害应用程序。GooglePlayProtect检测并阻止恶意应用，包括使用此技术的应用。此外，我们正在继续调查，以提高谷歌PlayProtect保护用户免受类似问题的能力。”谷歌发言人就这一漏洞表示。

标签：ANDPROMONPROMREDPANDA币PROME价格MONGprom币是什么币

狗狗币最新价格热门资讯