写点什么

安卓用户当心啦 这个 App 可能会偷走你的比特币

  • 2019-02-13
  • 本文字数:824 字

    阅读完需:约 3 分钟

安卓用户当心啦 这个App可能会偷走你的比特币

近日,在 Android 官方商店 Google Play 中发现了一个危险的应用程序,它可以从手机中窃取比特币及其它类型的加密货币。

事件发生

2 月,ESET 的一名安全研究员在名为 MetaMask 的应用程序中发现了一个“clipper”恶意软件。该恶意软件是用来拦截加密货币钱包地址,并将其中的资金从一个账户在线发送到另一个账户。



Android/Clipper.C 在 Google Play 上模拟 MetaMask


比特币钱包地址处于安全考虑采用的是长字符组成,所以大家在使用时往往是通过复制粘贴,这就给了攻击者可趁之机,他们在用户复制地址时拦截该地址,并替换成自己的钱包地址,将资金重定向到自己的钱包。


此次攻击针对的是使用移动版 MetaMask 服务的用户,该服务旨在在浏览器中运行以太坊去中心化应用程序,且无需运行完整的以太坊节点。但是,该服务目前不提供移动应用程序,仅限 Chrome 和 Firefox 等桌面浏览器的附加组件。

产生影响

据外媒报道称,目前 MetaMask 已经从 Google Play 商店中删除了,且该应用商店也不存在其他的已知恶意软件,但是 Google 方面还没有针对此事发表看法。


虽然受感染的应用程序之前从未在 Google Play 商店中出现,但是这并不是第一次在 Android 应用上发现此类恶意软件。ESET 研究员 Lukas Stefanko 曾表示,这种类型的恶意软件最早于 2017 年在 Windows 平台上出现过,并于 2018 年夏天在隐藏的 Android App store 中被发现。

如何避免

如何避免这些恶意软件呢?相关专家也给出了一些建议:


  • 保持 Android 设备的最新状态,并使用可靠的移动安全解决方案

  • 下载应用时坚持使用官方 Google Play 商店…

  • 查看应用开发者或服务提供商的官方网站,以获取官方应用的链接。如果没有官方下载链接,那么在下载时要格外谨慎。

  • 仔细检查交易中所有涉及资金的步骤,不管是敏感信息还是金钱。另外,在使用剪贴板时,要检查输入的内容是否正确。


参考链接:https://www.independent.co.uk/life-style/gadgets-and-tech/news/android-app-cryptocurrency-fake-clipper-bitcoin-scam-money-a8773376.html


2019-02-13 15:094074
用户头像

发布了 34 篇内容, 共 28.4 次阅读, 收获喜欢 58 次。

关注

评论

发布
暂无评论
发现更多内容

第二期YCA认证培训圆满结束!

YashanDB

使用 OpenAI GPT 模型的最佳实践

3D建模设计

人工智能 openai GPT

制造业为什么要数字化?

优秀

制造业数字化

CloudEon入选开源中国最有价值开源项目(GVP)

CloudEon开源

企业新业务拓展,云耀云服务器L实例能否助其进行快速开发

YG科技

ARTS 打卡第 2 周

小样

ARTS 打卡计划

机器学习会取代数据科学吗?

3D建模设计

机器学习

当高并发来袭:StarRocks Query Cache 一招搞定!

StarRocks

数据库 后端 高并发 StarRocks 湖仓一体

中小企业建站,采购云服务器上需注意什么?

YG科技

初创公司预算有限,在云服务器选择上应该如何选择?

YG科技

服务质量不能掉链子,中小企业采购云服务器为何更要选择大厂?

YG科技

生态共建 | 5-6月,YashanDB与14款产品完成兼容互认证

YashanDB

使用大型语言模型进行自主视觉信息搜索

3D建模设计

LLM 大语言模型

对 JDK8 新出的Optional类的探索与思考

emanjusaka

Java jdk 后端

精进语言模型:探索LLM Training微调与奖励模型技术的新途径

汀丶人工智能

自然语言处理 强化学习 深度强化学习 LLM模型

利用 XGBoost 进行时间序列预测

3D建模设计

机器学习

连接未来 驱动创新|腾讯云 CODING DevOps 主题沙龙诚邀您的参与

CODING DevOps

业务系统架构实践总结

阿里技术

系统架构 实践 业务

演讲分享 | 从“淄博模式”,看面向未来的数据库创新和发展方向

YashanDB

速来围观数据库发展新的打开方式!

YashanDB

数据库

AIGC如何借AI Agent落地?TARS-RPA-Agent破解RPA与LLM融合难题

王吉伟频道

RPA AIGC autogpt AI大语言模型 AI Agent

精彩回顾 | CommunityOverCode Asia 圆满落幕

Apache IoTDB

生态共建丨YashanDB与构力科技完成兼容互认证

YashanDB

【高危】致远A8前台上传解压漏洞 (MPS-6tdh-8qpu)

墨菲安全

网络安全 漏洞 致远

【高危】WPS Office 远程代码执行漏洞(WPSSRC-2023-0701绕过) (MPS-qjky-hw9x)

墨菲安全

网络安全 漏洞 WPS Office

低代码开发平台能开发什么类型的系统和软件?

优秀

低代码开发平台

火山引擎云调度GTM“同城容灾”与“异地多活”实践

火山引擎边缘云

容灾 容灾备份 容灾多活

YashanDB获强制性国家标准GB 18030-2022最高级别认证

YashanDB

如何使用图形数据库构建实时推荐引擎

3D建模设计

数据分析 数据工程

【严重】Smartbi windowUnloading 限制绕过导致远程代码执行 (MPS-e2z8-wdi6)

墨菲安全

网络安全 漏洞

单集群1万节点!腾讯云大数据平台TBDS获得分布式批处理平台万节点能力认证

腾讯云大数据

TBDS

安卓用户当心啦 这个App可能会偷走你的比特币_安全_甜梨_InfoQ精选文章