De réir tuarascála ón ngnólacht slándála app Ioruach Promon, tá locht slándála ar chóras oibriúcháin Android a ligeann do chibearchoireachta rochtain a fháil ar sparán cripte úsáideora. Tá an leochaileacht, ar a dtugtar StrandHogg, ionfhabhtaithe beagnach gach leagan de Android.
Fógraíodh ar dtús é i tweet ón gcomhlacht slándála á rá "Fágann leochaileacht thromchúiseach Android an chuid is mó de na haipeanna atá i mbaol ionsaithe. Tá tionchar ag gach leagan de Android ... agus tá malware fíorshaoil ag baint leasa as an locht faoi láthair" chomh maith le nasc leis an tuarascáil.
Mhínigh Tom Hansen an CTO do Promon:
"Tá cruthúnas inláimhsithe againn go bhfuil ionsaitheoirí ag baint leasa as StrandHogg chun faisnéis rúnda a ghoid. D'fhéadfadh an tionchar a d'fhéadfadh a bheith aige seo a bheith gan fasach i dtéarmaí scála agus méid an damáiste a dhéantar mar go bhfuil an chuid is mó apps leochaileach de réir réamhshocraithe agus go bhfuil tionchar ag gach leagan Android."
Nuair a bheidh sé ionfhabhtaithe, ceadaíonn an malware duine éigin chun mimic apps eile. D’fhéadfadh clón comhionann de do sparán a bheith in áit do fhíorcheann, rud a ghoidfeadh do phasfhocal nuair a chlóscríobhann tú isteach é.
Lean Hansen ar aghaidh "Nuair a chuireann an t-íospartach a dintiúir logáil isteach laistigh den chomhéadan seo, seoltar sonraí íogaire láithreach chuig an ionsaitheoir, ar féidir leis logáil isteach ansin agus a rialú, aipeanna atá íogair ó thaobh slándála."
I mbeagán focal - níl aon rud as teorainneacha do malware ag baint úsáide as an shaothrú seo. Seachas cistí a ghoid, éilíonn Promon freisin go bhfuil siad in ann éisteacht le húsáideoirí trí mhicreafón na nguthán ionfhabhtaithe, téacsanna a léamh agus a sheoladh, agus rochtain a fháil ar a gcuid grianghraif príobháideacha go léir.
Táthar ag súil le nuashonrú a dhúnann an poll slándála seo go luath.
Go dtí sin, is é an bealach is tapúla chun a chinntiú go bhfuil do shábháilte ann na sonraí a theastaíonn chun rochtain a fháil ar do sparán a choinneáil níos déanaí, agus é a dhíshuiteáil faoi láthair. Mura bhfuil an aip sparán anseo, ní féidir leas a bhaint as. Cinntigh go bhfuil gach rud atá uait chun é a chur ar ais, go hiondúil logáil isteach agus frása rúnda níos faide.
Chomh maith leis sin fanacht ó aon láithreáin ghréasáin a d'fhéadfadh bogearraí malware a shuiteáil, tá a fhios agat go díreach na cinn a bhfuil muid ag caint faoi. Ní hamháin na cinn nach dtabharfá cuairt orthu ón oifig, ach láithreáin a bhfuil rudaí neamhdhíobhálach cosúil leo cosúil le MP3anna saor in aisce nó seónna teilifíse freisin.
-------
Author: Ros Dáibhis
Ríomhphost: Ross@GlobalCryptoPress.com Twitter:@RossFM
Deasc Nuachta San Francisco
No comments
Cuir Trácht