全球安卓漏洞允许黑客窃取钱包和银行数据

新发现的一个名为StrandHogg的漏洞可以让黑客在几乎所有的Android手机上访问私人数据，并且已经被用于访问银行信息。根据安全公司Promon的记录，此漏洞会影响所有版本的Android。

StrandHogg的漏洞并不是全新的——自2015年以来，安全研究人员已经知道了一个概念验证版本。在过去的一年中，恶意软件一直在互联网上传播，而最近才出现了一个正在运行的、具有潜在危险的攻击版本。Promon在发现漏洞的广泛性和危险性之后，为该漏洞创建了一个信息页面。

BIS：过去一年内全球银行将对某些加密货币的敞口降低了43.6%:金色财经报道，国际清算银行(BIS)周二表示，全球银行在过去一年中将对某些加密货币的敞口降低了43.6%。

巴塞尔银行监管委员会（BCBS）的一份报告显示，加密货币的总敞口（包括直接接触加密货币和通过衍生品敞口）从2021年的61.7%下降到2022年的15.4%。报告称，银行加密风险敞口的变化主要是由于响应BIS调查的银行减少，但也有其他因素，如市场状况和银行减少风险敞口可能是由于BCBS的全球加密银行规则。参与的银行样本从182家减少到126家。

BCBS于去年12月批准规则，其中规定银行对某些加密货币的敞口不得超过2%。该委员会还建议，应在当年早些时候的6月限制加密货币持有量。

实施BCBS提出的加密银行规则的最后期限是2025年，但数据表明银行已经在采取行动。报告称，巴塞尔协议III监测中的总敞口，加密敞口的份额”分别降至总敞口的0.003%和0.001%”。[2023/3/1 12:35:27]

此漏洞会中断应用程序从启动到欢迎屏幕的流程，并强制用户在允许合法应用程序运行之前授予恶意软件强大的权限。

路透社：穆长春提出有关CBDC全球规则的新提议:中国人民银行数字货币研究所所长穆长春在国际清算银行研讨会上提出了有关监控央行数字货币（CBDC）的全球规则的新提议。穆长春表示，应该在不同司法管辖区和交易所的CBDC系统之间实现互操作性，中国人民银行已经与其他中央银行和货币当局分享了这些提议。穆长春称：“信息流和资金流应同步，以方便监管机构监控交易的合规性。我们还提出了一个由DLT或其他技术支持的可扩展且受监督的外汇交易平台。”（路透社）[2021/3/26 19:18:57]

“我们的研究人员专注于描述漏洞，因此，我们还与LookoutSecurity合作，他们通过扫描其恶意软件数据集贡献了一部分。他们发现36个恶意应用程序利用了这一漏洞，”Promon的营销和传播总监LarsLundeBirkeland说。

现场 | 蚂蚁金服副总裁蒋国飞：全球首例区块链贷款在蚂蚁双链通上完成:金色财经现场报道，7月30日在蚂蚁区块链应用与供应链金融的媒体沟通会中，蚂蚁金服副总裁兼阿里巴巴达摩院金融科技实验室主任蒋国飞宣布基于区块链技术的供应链协作网络——蚂蚁区块链“双链通”全面升级开放。这一服务运用区块链技术彻底消灭了供应链金融领域的“萝卜章、假合同”问题，可以让小微商家也能享受高效便捷的金融服务。

蒋国飞介绍，目前，这一模式已在成都率先跑通。注册资本只有30元的成都百脑汇“冠勇专卖店”，与上游企业中科大旗一起在蚂蚁双链通上完成了第一单融资，为他们提供担保的是成都中小企业融资担保有限责任公司。蚂蚁区块链由此完成了区块链技术在供应链金融模式中的全链路覆盖——上链后，整个融资流转过程清晰留痕、不可篡改，一链杜绝了资金挪用等风险。

蒋国飞还表示，利用双链通，供应链金融这一融资模式将被大大激活，信贷可得性、融资覆盖面会大幅度提升。全国有275家注册担保机构，预计能够覆盖1000万家以上小微商家。根据艾瑞《区块链+供应链金融行业研究报告》预测，至2023年，区块链可让供应链金融市场渗透率增加28.3%，将带来约3.6万亿市场规模增量。[2019/7/30]

他说：“我们测试了500强最受欢迎的应用程序，所有这些应用程序都容易受到攻击。”

CoinMarketCap重新将韩国交易所价格数据纳入全球均价计算 ETH或将突破历史记录:本月初CoinMarketCap在未对外公布的情况下将韩国交易所数据剔除，当时引发全球加密货币价格下跌。然而目前韩国交易所的价格再次被CoinMarketCap用于计算全球平均水平，因此，或许会导致加密货币价格上涨。目前ETH在韩国交易所的价格仍然比西方交易所高出约70美元。然而，韩国的价格溢价已经从今年年底的高峰期大幅下跌。从图表来看，ETH昨天出现牛市逆转，因此很快可能再次刷新1,400美元上方的纪录高位。[2018/1/30]

图片来自Promon根据Promon的说法，所有版本的Android，包括Android10，都受到了影响，甚至还打了补丁，看起来安全的手机据说都很容易受到攻击。

藏在光天化日之下

该漏洞通过在几乎所有安卓手机上发布合法的应用程序来实现。该漏洞不进入欢迎屏幕或登录页面，而是允许一个恶意软件显示所谓的权限弹出窗口，即询问应用程序是否可以访问您的联系人、位置和存储的数据。当您批准请求时，将授予恶意软件所有权限，而不是合法的应用程序，该应用程序将继续运行，好像没有发生任何事情一样。

“受害者点击了合法的应用程序，但恶意软件没有直接指向合法的应用程序，而是设备显示一个权限弹出窗口。受害者给予恶意软件和攻击者权限，然后你被重定向到合法的应用程序。”Birkeland说。

研究人员发现，一个名为BankBot的特洛伊木马程序利用这一漏洞为自己授予了强大的权限，可以拦截短信、记录按键、转发电话，甚至在你支付赎金之前锁定手机，这是任何在手机上运行银行、金融或钱包应用程序的人的担忧。

Birkeland说：“这是一个著名的银行特洛伊木马，在世界上的每个国家都能看到。”Birkeland说。

该漏洞还可以显示一些Android手机上某些应用程序的假登录页面，但权限漏洞更为常见。

严肃的事情

Birkeland说：“该漏洞非常严重。作为攻击者，您能够进行强大的攻击。”

研究人员写道：“当捷克共和国的几家银行报告客户账户上的钱消失时，Promon发现了这个恶意软件。从这里开始，经过研究，Promon能够识别出被用来利用危险的Android漏洞的恶意软件。Lookout是Promon的合作伙伴，他也证实他们已经发现了36个利用该漏洞的恶意应用程序。其中包括早在2017年就发现的BankBot银行木马的变种。”

研究人员写道：“虽然谷歌删除了受影响的应用程序，但就我们所知，任何版本的Android(包括Android10)都还没有修复这个漏洞。”

至于为什么叫Strandhogg?这与该公司的瑞典根基有关。研究人员写道：“Promon将这一漏洞命名为‘StrandHogg’，这是古斯堪的纳维亚语，指的是北欧海盗在沿海地区的劫掠和劫持人质勒索赎金的战术。”

“我们感谢研究人员的工作，并暂停了他们发现的潜在有害应用程序。GooglePlayProtect检测并阻止恶意应用，包括使用此技术的应用。此外，我们正在继续调查，以提高谷歌PlayProtect保护用户免受类似问题的能力。”谷歌发言人就这一漏洞表示。

标签：

DOT热门资讯