内容简介:Google Play 官方应用商店发现了窃取用户数字货币的恶意应用。 Eset 的安全研究人员在一篇博客文章中称,恶意应用伪装成合法的数字货币应用,其窃取方法是将 Android 剪切板中的钱包地址替换成攻击者的地址,使用...
Google Play 官方应用商店发现了窃取用户数字货币的恶意应用。
Eset 的安全研究人员在一篇博客文章中称,恶意应用伪装成合法的数字货币应用,其窃取方法是将 Android 剪切板中的钱包地址替换成攻击者的地址,使用该应用传输的数字货币会转到攻击者的钱包。
此类的剪切板恶意程序已存在多年,2017 年 Windows 上的僵尸网络 Satori 使用类似的方法窃取数字货币,而 Android 版本的剪切板恶意程序此前主要通过第三方市场传播。Google Play 上的剪切板恶意应用伪装成合法服务 MetaMask,为了获取受害者的加密货币资金而搜索敏感信息。它被研究人员命名为 Android/Clipper.C,除了替换比特币和以太坊钱包地址外,它还会窃取以太坊钱包登陆凭证。
在 Eset 举报之后,Google 已经将其从商店里移除。
这样看来,阅读用户评论并尽量使用至少十万次下载的应用是个不错的主意。尽管不是绝对,但可以有效减少下载恶意应用的概率。
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:
- 黑客窃取加密货币的6种手段
- 比特币攻击频传!黑客欲操弄价差窃取虚拟货币
- 黑客窃取价值770万美元数字货币 项目方应加强安全管控
- CipherTrace加密货币安全报告:2018全年黑客窃取金额达9.27亿美元
- BUF早餐铺 | FaceBook每月付费收集用户隐私信息;2018年黑客窃取加密货币价值达17亿美元;警方关闭...
- BUF早餐铺 | 部分旧恶意软件已被重新设计以窃取数字货币;安全研究员发现39万个网站因公开的.git ...
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
