एंड्रॉयड
क्रिप्टो बटुआ
क्रिप्टोक्यूचरेशन वॉलेट
साइबर सुरक्षा
साइबर सुरक्षा
गर्म प्रवृत्ति
यह उच्च स्तर की सुरक्षा चेतावनी है जो हम संभवतः दे सकते हैं।
नॉर्वेजियन ऐप सुरक्षा फर्म प्रोमोन की एक रिपोर्ट के अनुसार, एंड्रॉइड ऑपरेटिंग सिस्टम में एक सुरक्षा दोष है जो साइबर अपराधियों को उपयोगकर्ता के क्रिप्टो वॉलेट तक पहुंच प्राप्त करने की अनुमति देता है। स्ट्रैंडहॉग नामक भेद्यता ने एंड्रॉइड के लगभग सभी संस्करणों को संक्रमित कर दिया है।
इसमें पहली बार घोषणा की गई थी एक कलरव सुरक्षा फर्म से "गंभीर एंड्रॉइड भेद्यता अधिकांश ऐप को हमलों की चपेट में छोड़ देती है। एंड्रॉइड के सभी संस्करण प्रभावित होते हैं ... और वास्तविक जीवन के मैलवेयर वर्तमान में दोष का शिकार होते हैं" एक साथ रिपोर्ट का लिंक.
प्रोमो के लिए सीटीओ, टॉम हेन्सन ने समझाया:
"हमारे पास ठोस सबूत हैं कि हमलावर गोपनीय जानकारी चुराने के लिए स्ट्रैंडहॉग का शोषण कर रहे हैं। इस का संभावित प्रभाव पैमाने के संदर्भ में अभूतपूर्व हो सकता है और नुकसान की मात्रा के कारण हो सकता है क्योंकि अधिकांश ऐप्स डिफ़ॉल्ट रूप से कमजोर होते हैं और सभी Android संस्करण प्रभावित होते हैं।"
एक बार संक्रमित होने के बाद, मैलवेयर किसी को अन्य ऐप्स की नकल करने की अनुमति देता है। जब आप इसे टाइप करते हैं तो आपके वॉलेट का एक समान क्लोन आपके असली को बदल सकता है, आपका पासवर्ड चोरी कर सकता है।
हैन्सन जारी रखा "जब पीड़ित इस इंटरफ़ेस के भीतर अपने लॉगिन क्रेडेंशियल का इनपुट करता है, तो संवेदनशील विवरण तुरंत हमलावर को भेजे जाते हैं, जो तब लॉगिन कर सकते हैं और नियंत्रण, सुरक्षा के प्रति संवेदनशील ऐप।"
संक्षेप में - इस कारनामे का उपयोग करते हुए मैलवेयर के लिए कुछ भी बंद नहीं है। फंड चुराने से परे, प्रोमो भी दावा करता है कि वे संक्रमित फोन माइक्रोफोन के माध्यम से उपयोगकर्ताओं को सुनने में सक्षम हैं, ग्रंथों को पढ़ते हैं और भेजते हैं, और सभी निजी तस्वीरों का उपयोग करते हैं।
एक अद्यतन जो इस सुरक्षा छेद को बंद करता है, वह जल्द ही अपेक्षित होगा।
तब तक, यह सुनिश्चित करने का सबसे तेज़ तरीका यह है कि आपकी तिजोरी को बाद में अपने वॉलेट तक पहुँचने के लिए आवश्यक डेटा को बनाए रखना है, और इसे अभी के लिए अनइंस्टॉल करना है। अगर वॉलेट ऐप यहां नहीं है, तो इसका फायदा नहीं उठाया जा सकता है। बस सुनिश्चित करें कि आपके पास इसे पुनर्स्थापित करने के लिए आवश्यक सब कुछ है, आमतौर पर एक लॉगिन और एक लंबा गुप्त वाक्यांश।
इसके अलावा किसी भी वेबसाइट से दूर रहें जो संभावित रूप से मैलवेयर इंस्टॉल कर सकती हैं, आप ठीक से जानते हैं कि हम किस बारे में बात कर रहे हैं। न केवल आप कार्यालय से यात्रा नहीं करेंगे, बल्कि मुफ्त एमपी 3 या टीवी शो जैसे प्रतीत होने वाली हानिरहित चीजों के साथ साइटें भी।
-------
लेखक: रॉस डेविस
ईमेल: रॉस@GlobalCryptoPress.com Twitter:@RossFM
सैन फ्रांसिस्को न्यूज़ डेस्क
ALERT: सभी एंड्रॉइड डिवाइसेस में सिक्योरिटी वल्नरेबिलिटी क्रिप्टो वॉलेट्स को जोखिम में डालती है ...
नॉर्वेजियन ऐप सुरक्षा फर्म प्रोमोन की एक रिपोर्ट के अनुसार, एंड्रॉइड ऑपरेटिंग सिस्टम में एक सुरक्षा दोष है जो साइबर अपराधियों को उपयोगकर्ता के क्रिप्टो वॉलेट तक पहुंच प्राप्त करने की अनुमति देता है। स्ट्रैंडहॉग नामक भेद्यता ने एंड्रॉइड के लगभग सभी संस्करणों को संक्रमित कर दिया है।
इसमें पहली बार घोषणा की गई थी एक कलरव सुरक्षा फर्म से "गंभीर एंड्रॉइड भेद्यता अधिकांश ऐप को हमलों की चपेट में छोड़ देती है। एंड्रॉइड के सभी संस्करण प्रभावित होते हैं ... और वास्तविक जीवन के मैलवेयर वर्तमान में दोष का शिकार होते हैं" एक साथ रिपोर्ट का लिंक.
प्रोमो के लिए सीटीओ, टॉम हेन्सन ने समझाया:
"हमारे पास ठोस सबूत हैं कि हमलावर गोपनीय जानकारी चुराने के लिए स्ट्रैंडहॉग का शोषण कर रहे हैं। इस का संभावित प्रभाव पैमाने के संदर्भ में अभूतपूर्व हो सकता है और नुकसान की मात्रा के कारण हो सकता है क्योंकि अधिकांश ऐप्स डिफ़ॉल्ट रूप से कमजोर होते हैं और सभी Android संस्करण प्रभावित होते हैं।"
एक बार संक्रमित होने के बाद, मैलवेयर किसी को अन्य ऐप्स की नकल करने की अनुमति देता है। जब आप इसे टाइप करते हैं तो आपके वॉलेट का एक समान क्लोन आपके असली को बदल सकता है, आपका पासवर्ड चोरी कर सकता है।
हैन्सन जारी रखा "जब पीड़ित इस इंटरफ़ेस के भीतर अपने लॉगिन क्रेडेंशियल का इनपुट करता है, तो संवेदनशील विवरण तुरंत हमलावर को भेजे जाते हैं, जो तब लॉगिन कर सकते हैं और नियंत्रण, सुरक्षा के प्रति संवेदनशील ऐप।"
संक्षेप में - इस कारनामे का उपयोग करते हुए मैलवेयर के लिए कुछ भी बंद नहीं है। फंड चुराने से परे, प्रोमो भी दावा करता है कि वे संक्रमित फोन माइक्रोफोन के माध्यम से उपयोगकर्ताओं को सुनने में सक्षम हैं, ग्रंथों को पढ़ते हैं और भेजते हैं, और सभी निजी तस्वीरों का उपयोग करते हैं।
एक अद्यतन जो इस सुरक्षा छेद को बंद करता है, वह जल्द ही अपेक्षित होगा।
तब तक, यह सुनिश्चित करने का सबसे तेज़ तरीका यह है कि आपकी तिजोरी को बाद में अपने वॉलेट तक पहुँचने के लिए आवश्यक डेटा को बनाए रखना है, और इसे अभी के लिए अनइंस्टॉल करना है। अगर वॉलेट ऐप यहां नहीं है, तो इसका फायदा नहीं उठाया जा सकता है। बस सुनिश्चित करें कि आपके पास इसे पुनर्स्थापित करने के लिए आवश्यक सब कुछ है, आमतौर पर एक लॉगिन और एक लंबा गुप्त वाक्यांश।
इसके अलावा किसी भी वेबसाइट से दूर रहें जो संभावित रूप से मैलवेयर इंस्टॉल कर सकती हैं, आप ठीक से जानते हैं कि हम किस बारे में बात कर रहे हैं। न केवल आप कार्यालय से यात्रा नहीं करेंगे, बल्कि मुफ्त एमपी 3 या टीवी शो जैसे प्रतीत होने वाली हानिरहित चीजों के साथ साइटें भी।
-------
लेखक: रॉस डेविस
ईमेल: रॉस@GlobalCryptoPress.com Twitter:@RossFM
सैन फ्रांसिस्को न्यूज़ डेस्क