设为首页收藏本站

LUPA开源社区

 找回密码
 注册
文章 帖子 博客
LUPA开源社区 首页 IT综合资讯 查看内容

Google Play发现恶意应用,窃取用户数字货币

2019-2-15 14:38| 发布者: joejoe0332| 查看: 567| 评论: 0|原作者: oschina|来自: oschina

摘要: Google Play 官方应用商店发现了窃取用户数字货币的恶意应用。Eset 的安全研究人员在一篇博客文章中称,恶意应用伪装成合法的数字货币应用,其窃取方法是将 Android 剪切板中的钱包地址替换成攻击者的地址,使用该应 ...

Google Play 官方应用商店发现了窃取用户数字货币的恶意应用

Eset 的安全研究人员在一篇博客文章中称,恶意应用伪装成合法的数字货币应用,其窃取方法是将 Android 剪切板中的钱包地址替换成攻击者的地址,使用该应用传输的数字货币会转到攻击者的钱包。

此类的剪切板恶意程序已存在多年,2017 年 Windows 上的僵尸网络 Satori 使用类似的方法窃取数字货币,而 Android 版本的剪切板恶意程序此前主要通过第三方市场传播。Google Play 上的剪切板恶意应用伪装成合法服务 MetaMask,为了获取受害者的加密货币资金而搜索敏感信息。它被研究人员命名为 Android/Clipper.C,除了替换比特币和以太坊钱包地址外,它还会窃取以太坊钱包登陆凭证。

在 Eset 举报之后,Google 已经将其从商店里移除。

这样看来,阅读用户评论并尽量使用至少十万次下载的应用是个不错的主意。尽管不是绝对,但可以有效减少下载恶意应用的概率。


酷毙

雷人

鲜花

鸡蛋

漂亮
  • 快毕业了,没工作经验,
    找份工作好难啊?
    赶紧去人才芯片公司磨练吧!!

最新评论

关于LUPA|人才芯片工程|人才招聘|LUPA认证|LUPA教育|LUPA开源社区 ( 浙B2-20090187 浙公网安备 33010602006705号   

返回顶部