研究者在谷歌应用商店发现恶意App:窃取加密货币

2019年2月10日15:33:00 发表评论 7 浏览

研究者在谷歌应用商店发现恶意App:窃取加密货币

据美国科技媒体Ars Technica援引研究人员本周五的报告称,他们在 Play发现一个恶意应用,这款应用能够伪装成合法加密货币应用,从不知情的终端用户手中窃取加密货币。

这款恶意App伪装成名叫“MetaMask”的服务,它能用攻击者的钱包地址修改输入Android剪贴板的地址。当用户将自己的数字货币转入选中的钱包时,资金就会流入攻击者的钱包。

研究者在谷歌应用商店发现恶意App:窃取加密货币

自2017年以来,这类软件一直威胁Windows用户。去年曾经出现过名叫Satori的恶意软件,它能感染挖矿,原理和修改钱包地址差不多。去年8月,一个基于Android的该类恶意软件在第三方市场传播。

而MetaMask的设计从表面上看是让浏览器运行支持以太坊的App。实际上恶意App窃取身份信息,然后盗取以太坊资金。当用户将钱包地址复制到剪贴版时,它能用攻击者的地址更换原地址。

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: