安卓用戶當心啦 這個App可能會偷走你的比特幣

近日,在Android官方商店Google Play中發現了一個危險的應用程序,它可以從手機中竊取比特幣及其它類型的加密貨幣。

事件發生

2月,ESET的一名安全研究員在名爲MetaMask的應用程序中發現了一個“clipper”惡意軟件。該惡意軟件是用來攔截加密貨幣錢包地址,並將其中的資金從一個賬戶在線發送到另一個賬戶。

image

Android/Clipper.C 在Google Play上模擬MetaMask

比特幣錢包地址處於安全考慮採用的是長字符組成,所以大家在使用時往往是通過複製粘貼,這就給了攻擊者可趁之機,他們在用戶複製地址時攔截該地址,並替換成自己的錢包地址,將資金重定向到自己的錢包。

此次攻擊針對的是使用移動版MetaMask服務的用戶,該服務旨在在瀏覽器中運行以太坊去中心化應用程序,且無需運行完整的以太坊節點。但是,該服務目前不提供移動應用程序,僅限Chrome和Firefox等桌面瀏覽器的附加組件。

產生影響

據外媒報道稱,目前MetaMask已經從Google Play商店中刪除了,且該應用商店也不存在其他的已知惡意軟件,但是Google方面還沒有針對此事發表看法。

雖然受感染的應用程序之前從未在Google Play 商店中出現,但是這並不是第一次在Android應用上發現此類惡意軟件。ESET研究員Lukas Stefanko曾表示,這種類型的惡意軟件最早於2017年在Windows平臺上出現過,並於2018年夏天在隱藏的Android App store中被發現。

如何避免

如何避免這些惡意軟件呢?相關專家也給出了一些建議:

  • 保持Android設備的最新狀態,並使用可靠的移動安全解決方案
  • 下載應用時堅持使用官方Google Play商店…
  • 查看應用開發者或服務提供商的官方網站,以獲取官方應用的鏈接。如果沒有官方下載鏈接,那麼在下載時要格外謹慎。
  • 仔細檢查交易中所有涉及資金的步驟,不管是敏感信息還是金錢。另外,在使用剪貼板時,要檢查輸入的內容是否正確。

參考鏈接:https://www.independent.co.uk/life-style/gadgets-and-tech/news/android-app-cryptocurrency-fake-clipper-bitcoin-scam-money-a8773376.html

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章