เมื่อเร็ว ๆ นี้มีการค้นพบช่องโหว่ใหม่สำหรับมือถือสมาร์ทโฟน Android ที่อาจช่วยให้แฮกเกอร์สามารถเข้าถึงและขโมยข้อมูลกระเป๋าเงินคริปโตของผู้ใช้งานได้
อ้างอิงจากรายงานของ Promon บริษัทรักษาความปลอดภัยของนอร์เวย์ที่เผยว่าระบบปฏิบัติการ Android นั่นมีข้อบกพร่องด้านความปลอดภัยที่อาจทำให้อาชญากรบนโลกไซเบอร์สามารถเข้าถึงกระเป๋าเงินคริปโตของผู้ใช้งานได้ โดยช่องโหว่นี้ได้ถูกเรียกว่า ‘StrandHogg’ ซึ่งตอนนี้ Andiod เกือบทุกเวอร์ชั่นติดเชื้อตัวนี้แล้ว
Serious Android vulnerability leaves most apps vulnerable to attacks. All versions of Android affected (incl. Android 10,) and real-life malware is currently exploiting the flaw. Learn more: https://t.co/RCJGHbjDMy #StrandHogg #Android #Vulnerability
— Promon (@Promon_Shield) December 2, 2019
นาย Tom Lysemose Hansen CTO ของบริษัท Promon ได้อธิบายถึงผลกระทบของ StrandHogg ว่า :
“เรามีหลักฐานว่าแฮกเกอร์ได้ใช้ประโยชน์จาก StrandHogg เพื่อขโมยข้อมูลลับของผู้ใช้งาน ผลกระทบที่เกิดขึ้นจากสิ่งนี้อาจจะไม่เคยเกิดขึ้นมาก่อนในแง่ของความเสียหาย แต่ถึงกระนั้นแอพส่วนใหญ่ก็ยังคงเสี่ยงที่จะถูกโจมตี เนื่องจากว่า Android เกือบทุกเวอร์ชั่นได้มีการตั้งค่าเริ่มต้นไว้แล้วและทั้งหมดจะได้รับผลกระทบอย่างแน่นอน”
รายงานอธิบายต่อว่า StrandHogg จะทำการเลียนแบบแอปพลิเคชั่นอื่น ๆ บนโทรศัพท์ Android โดยหลอกผู้ใช้ให้เปิดใช้แอพและสร้างภาพหน้าจอล็อคอินปลอม ๆ ขึ้นมา จากนั้นเมื่อผู้ใช้กรอกรหัสผ่านแอปก็จะสามารถฟิชชิ่งข้อมูลประจำตัวของพวกเขา รวมถึงการล็อคอินเข้าสู่แอปพลิเคชันสำหรับกระเป๋าเงินคริปโต :
“เมื่อเหยื่อป้อนข้อมูลการเข้าสู่ระบบภายในอินเทอร์เฟซนี้ รายละเอียดทั้งหมดจะถูกส่งไปยังแฮกเกอร์ทันที ซึ่งแฮกเกอร์จะสามารถลงชื่อเข้าใช้และควบคุมแอปที่มีความปลอดภัยได้”
บริษัท Promon ยังอ้างด้วยว่า StrandHogg สามารถดักฟังเสียงของผู้ใช้งานผ่านทางไมโครโฟนของอุปกรณ์ที่ติดไวรัสและยังสามารถเข้าถึงข้อความและภาพถ่ายส่วนตัวของเหยื่อได้อีกด้วย
ที่มา : cryptoglobe
กดคลิกเพื่อแสดงความเห็น