在官方的Android应用商店Google Play中发现了一个危险的应用程序,它可以从人们的手机中窃取比特币和其他类型的加密货币。2月初,ESET的安全研究人员在一个名为MetaMask的看似合法的应用程序中发现了所谓的“限幅器”恶意软件。
该恶意软件通过拦截加密货币钱包地址来工作,该地址用于在线将资金从一个帐户发送到另一个帐户。出于安全原因,比特币钱包地址由长字符串组成,这意味着人们倾向于复制和粘贴它们而不是输入它们。
通过在复制时拦截地址并用自己的钱包地址秘密替换它,攻击者能够将资金重定向到他们自己的帐户。虽然受感染的应用程序之前从未在官方Google Play商店中出现,但这并不是第一次在Android应用上发现此类恶意软件。
“这种危险形式的恶意软件首先在2017年在Windows平台上发布,并在2018年夏天被发现在阴暗的Android应用程序商店中,”ESET研究员Lukas Stefanko在博客文章中写道,详细描述了这一发现。
我们发现潜伏在Google Play商店中的剪辑器......冒充称为MetaMask的服务。恶意软件的主要目的是窃取受害者的凭据和私钥,以控制受害者的以太坊基金。
恶意软件还可以替换与属于攻击者的地址复制的比特币或以太币钱包地址。MetaMask已从Google Play商店中删除,并且该应用商店目前不存在其他已知的恶意软件实例。Google的发言人没有立即发表评论。
4000520066 欢迎批评指正
Copyright © 1996-2019 SINA Corporation
All Rights Reserved 新浪公司 版权所有
All Rights Reserved 新浪公司 版权所有