Google Play 发现恶意应用,窃取用户数字货币

栏目: IT资讯 · 发布时间: 5年前

内容简介:Google Play 官方应用商店发现了窃取用户数字货币的恶意应用。 Eset 的安全研究人员在一篇博客文章中称,恶意应用伪装成合法的数字货币应用,其窃取方法是将 Android 剪切板中的钱包地址替换成攻击者的地址,使用...

Google Play 官方应用商店发现了窃取用户数字货币的恶意应用

Eset 的安全研究人员在一篇博客文章中称,恶意应用伪装成合法的数字货币应用,其窃取方法是将 Android 剪切板中的钱包地址替换成攻击者的地址,使用该应用传输的数字货币会转到攻击者的钱包。

Google Play 发现恶意应用,窃取用户数字货币

此类的剪切板恶意程序已存在多年,2017 年 Windows 上的僵尸网络 Satori 使用类似的方法窃取数字货币,而 Android 版本的剪切板恶意程序此前主要通过第三方市场传播。Google Play 上的剪切板恶意应用伪装成合法服务 MetaMask,为了获取受害者的加密货币资金而搜索敏感信息。它被研究人员命名为 Android/Clipper.C,除了替换比特币和以太坊钱包地址外,它还会窃取以太坊钱包登陆凭证。

在 Eset 举报之后,Google 已经将其从商店里移除。

这样看来,阅读用户评论并尽量使用至少十万次下载的应用是个不错的主意。尽管不是绝对,但可以有效减少下载恶意应用的概率。


以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

复制互联网之2

复制互联网之2

文飞翔//刘伟 / 清华大学出版社 / 2011-6 / 45.00元

《复制互联网之2:2011年全球最值得模仿的100个网站》从行业的整体发展趋势中,收录了国内外最值得关注的互联网商业模式,为初创网站设计者提供了诸多可供借鉴的最具有启发价值的商业案例。此外,《复制互联网之2:2011年全球最值得模仿的100个网站》对前沿互联网产品的介绍和思考,也值得网站开发人员、产品设计人员及公司管理人员在产品和运营的创新上借鉴与参考。 作者是网易科技频道的编辑,长期致力于......一起来看看 《复制互联网之2》 这本书的介绍吧!

HTML 压缩/解压工具
HTML 压缩/解压工具

在线压缩/解压 HTML 代码

MD5 加密
MD5 加密

MD5 加密工具

HEX HSV 转换工具
HEX HSV 转换工具

HEX HSV 互换工具