Report: la vulnerabilità di Android consente agli hacker di rubare informazioni sul portafoglio di criptovalute
Le 500 app più popolari sono a rischio Il 2 dicembre, l'azienda norvegese di sicurezza delle app Promon ha rivelato la scoperta di una pericolosa vulnerabilità Android chiamata StrandHogg, che secondo quanto riferito ha infettato tutte le versioni di Android e ha messo a rischio le 500 app più popolari. La vulnerabilità consente quindi alle app dannose di eseguire il phishing delle credenziali degli utenti visualizzando una versione dannosa e falsa di una schermata di accesso.
Oltre a rubare informazioni personali come le credenziali di accesso del portafoglio crittografico, StrandHogg può anche ascoltare l'utente attraverso il proprio microfono, leggere e inviare messaggi di testo e accedere a tutte le foto e i file privati sul dispositivo, tra gli altri nefasti exploit. Il principale fornitore di software antivirus ha riferito che gli operatori di botnet Stantinko hanno ampliato la loro portata criminale da frodi sui clic, iniezioni di annunci.
