มีการค้นพบช่องโหว่ใหม่สำหรับผู้ใช้สมาร์ทโฟน Android ที่อาจทำให้แฮ็กเกอร์เข้าถึงและขโมยข้อมูลกระเป๋าเงินดิจิตอลของคุณได้ ตามรายงานของ Promon บริษัทรักษาความปลอดภัยจาก นอร์เวย์
ในรายงานระบุว่า ระบบปฏิบัติการ Android มีข้อบกพร่องด้านความปลอดภัยที่ทำให้อาชญากรทางไซเบอร์สามารถเข้าถึง crypto wallet ของผู้ใช้ได้ ช่องโหว่นั้นถูกเรียกว่า StrandHogg ซึ่งมีผลกระทบต่อมือถือ Android เกือบทุกรุ่น
Tom Lysemose Hansen, CTO สำหรับ Promon อธิบายถึงความรุนแรงของ StrandHogg ว่า “เรามีหลักฐานที่ชัดเจนว่า ผู้โจมตีใช้ประโยชน์จากช่องโหว่ StrandHogg เพื่อขโมยข้อมูล ซึ่งผลกระทบที่อาจเกิดขึ้นจากสิ่งนี้นั้นอาจไม่เคยเกิดขึ้นมาก่อนในแง่ของขนาดและจำนวนความเสียหาย เนื่องจากแอพส่วนใหญ่มีความเสี่ยงมาตั้งแต่เริ่มต้น และมีผลกระทบกับ Andriod ทุกรุ่น”
รายงานอธิบายว่าช่องโหว่ StrandHogg จะทำให้ผู้โจมตีสามารถเลียนแบบแอปพลิเคชั่นอื่น ๆ บนโทรศัพท์ Android และหลอกผู้ใช้ให้เปิดแอพเพื่อเข้าสู่ระบบด้วยหน้าจอเข้าระบบปลอม เพื่อขโมยข้อมูลรหัสผ่าน และข้อมูลประจำตัวของพวกเขา รวมถึงการลงชื่อเข้าใช้แอปพลิเคชันสำหรับกระเป๋าเงินดิจิตอล
“เมื่อเหยื่อป้อนข้อมูลเข้าสู่ระบบ รายละเอียดต่างๆจะถูกส่งไปยังผู้โจมตี ซึ่งผู้โจมตีจะสามารถลงชื่อเข้าใช้และควบคุมแอพของเหยื่อได้ทันที” Promon ยังอ้างว่า StrandHogg สามารถฟังผู้ใช้ผ่านไมโครโฟนของอุปกรณ์ที่ติดไวรัส รวมถึง อ่านและส่งข้อความและเข้าถึงภาพถ่ายส่วนตัวได้อีกด้วย
ที่มา : LINK
