研究者在谷歌應用商店發現惡意App:竊取加密貨幣
圖片版權所屬:站長之家
新浪科技訊 北京時間 2 月 10 日上午訊息,據美國科技媒體Ars Technica援引研究人員本週五的報告稱,他們在Google Play發現一個惡意應用,這款應用能夠偽裝成合法加密貨幣應用,從不知情的終端使用者手中竊取加密貨幣。
這款惡意App偽裝成名叫“MetaMask”的服務,它能用攻擊者的錢包地址修改輸入Android剪貼簿的地址。當用戶將自己的數字貨幣轉入選中的錢包時,資金就會流入攻擊者的錢包。
自 2017 年以來,這類軟體一直威脅Windows使用者。去年曾經出現過名叫Satori的惡意軟體,它能感染挖礦計算機,原理和修改錢包地址差不多。去年 8 月,一個基於Android的該類惡意軟體在第三方市場傳播。
而MetaMask的設計從表面上看是讓瀏覽器執行支援以太坊的App。實際上惡意App竊取身份資訊,然後盜取以太坊資金。當用戶將錢包地址複製到剪貼版時,它能用攻擊者的地址更換原地址。(星海)