近日,在Android官方商店Google Play中發現了一個危險的應用程序,它可以從手機中竊取比特幣及其它類型的加密貨幣。
事件發生
2月,ESET的一名安全研究員在名爲MetaMask的應用程序中發現了一個“clipper”惡意軟件。該惡意軟件是用來攔截加密貨幣錢包地址,並將其中的資金從一個賬戶在線發送到另一個賬戶。
比特幣錢包地址處於安全考慮採用的是長字符組成,所以大家在使用時往往是通過複製粘貼,這就給了攻擊者可趁之機,他們在用戶複製地址時攔截該地址,並替換成自己的錢包地址,將資金重定向到自己的錢包。
此次攻擊針對的是使用移動版MetaMask服務的用戶,該服務旨在在瀏覽器中運行以太坊去中心化應用程序,且無需運行完整的以太坊節點。但是,該服務目前不提供移動應用程序,僅限Chrome和Firefox等桌面瀏覽器的附加組件。
產生影響
據外媒報道稱,目前MetaMask已經從Google Play商店中刪除了,且該應用商店也不存在其他的已知惡意軟件,但是Google方面還沒有針對此事發表看法。
雖然受感染的應用程序之前從未在Google Play 商店中出現,但是這並不是第一次在Android應用上發現此類惡意軟件。ESET研究員Lukas Stefanko曾表示,這種類型的惡意軟件最早於2017年在Windows平臺上出現過,並於2018年夏天在隱藏的Android App store中被發現。
如何避免
如何避免這些惡意軟件呢?相關專家也給出了一些建議:
- 保持Android設備的最新狀態,並使用可靠的移動安全解決方案
- 下載應用時堅持使用官方Google Play商店…
- 查看應用開發者或服務提供商的官方網站,以獲取官方應用的鏈接。如果沒有官方下載鏈接,那麼在下載時要格外謹慎。
- 仔細檢查交易中所有涉及資金的步驟,不管是敏感信息還是金錢。另外,在使用剪貼板時,要檢查輸入的內容是否正確。