Selon un rapport de la société norvégienne de sécurité des applications Promon, le système d'exploitation Android présente une faille de sécurité qui permet aux cybercriminels d'accéder au portefeuille crypto d'un utilisateur. La vulnérabilité, appelée StrandHogg, a infecté presque toutes les versions d'Android.
Il a été annoncé pour la première fois en un tweet de la société de sécurité indiquant "Une grave vulnérabilité d'Android rend la plupart des applications vulnérables aux attaques. Toutes les versions d'Android sont affectées... et des logiciels malveillants réels exploitent actuellement la faille" ainsi qu'un lien vers le rapport.
CTO de Promon, Tom Hansen a expliqué :
"Nous avons des preuves tangibles que les attaquants exploitent StrandHogg afin de voler des informations confidentielles. L'impact potentiel de cela pourrait être sans précédent en termes d'échelle et de quantité de dommages causés car la plupart des applications sont vulnérables par défaut et toutes les versions d'Android sont affectées."
Une fois infecté, le logiciel malveillant permet à quelqu'un d'imiter d'autres applications. Un clone identique de votre portefeuille pourrait remplacer le vrai et voler votre mot de passe lorsque vous le saisissez.
Hansen a continué "Lorsque la victime saisit ses identifiants de connexion dans cette interface, les détails sensibles sont immédiatement envoyés à l'attaquant, qui peut alors se connecter et contrôler les applications sensibles à la sécurité."
En bref, rien n'est interdit aux logiciels malveillants utilisant cet exploit. Au-delà du vol de fonds, Promon affirme également pouvoir écouter les utilisateurs via le microphone du téléphone infecté, lire et envoyer des SMS et accéder à toutes leurs photos privées.
Une mise à jour qui comble cette faille de sécurité est attendue prochainement.
Jusque-là, le moyen le plus rapide de vous assurer que votre coffre-fort est de conserver les données nécessaires pour accéder à votre portefeuille plus tard et de le désinstaller pour le moment. Si l'application de portefeuille n'est pas là, elle ne peut pas être exploitée. Assurez-vous simplement que vous disposez de tout ce dont vous avez besoin pour le restaurer, généralement un identifiant et une phrase secrète plus longue.
Restez également à l'écart de tout site Web susceptible d'installer des logiciels malveillants, vous savez exactement de quoi nous parlons. Pas seulement ceux que vous ne visiteriez pas depuis le bureau, mais aussi des sites avec des choses apparemment inoffensives comme des MP3 gratuits ou des émissions de télévision.
-------
Auteur : Ross Davis
E-mail : Ross@GlobalCryptoPress.com Twitter@RossFM
Bureau des nouvelles de San Francisco
Pas de commentaires
Enregistrer un commentaire