“AI 技术+人才”如何成为企业增长新引擎?戳此了解>>> 了解详情
写点什么

安卓用户当心啦 这个 App 可能会偷走你的比特币

  • 2019-02-13
  • 本文字数:824 字

    阅读完需:约 3 分钟

安卓用户当心啦 这个App可能会偷走你的比特币

近日,在 Android 官方商店 Google Play 中发现了一个危险的应用程序,它可以从手机中窃取比特币及其它类型的加密货币。

事件发生

2 月,ESET 的一名安全研究员在名为 MetaMask 的应用程序中发现了一个“clipper”恶意软件。该恶意软件是用来拦截加密货币钱包地址,并将其中的资金从一个账户在线发送到另一个账户。



Android/Clipper.C 在 Google Play 上模拟 MetaMask


比特币钱包地址处于安全考虑采用的是长字符组成,所以大家在使用时往往是通过复制粘贴,这就给了攻击者可趁之机,他们在用户复制地址时拦截该地址,并替换成自己的钱包地址,将资金重定向到自己的钱包。


此次攻击针对的是使用移动版 MetaMask 服务的用户,该服务旨在在浏览器中运行以太坊去中心化应用程序,且无需运行完整的以太坊节点。但是,该服务目前不提供移动应用程序,仅限 Chrome 和 Firefox 等桌面浏览器的附加组件。

产生影响

据外媒报道称,目前 MetaMask 已经从 Google Play 商店中删除了,且该应用商店也不存在其他的已知恶意软件,但是 Google 方面还没有针对此事发表看法。


虽然受感染的应用程序之前从未在 Google Play 商店中出现,但是这并不是第一次在 Android 应用上发现此类恶意软件。ESET 研究员 Lukas Stefanko 曾表示,这种类型的恶意软件最早于 2017 年在 Windows 平台上出现过,并于 2018 年夏天在隐藏的 Android App store 中被发现。

如何避免

如何避免这些恶意软件呢?相关专家也给出了一些建议:


  • 保持 Android 设备的最新状态,并使用可靠的移动安全解决方案

  • 下载应用时坚持使用官方 Google Play 商店…

  • 查看应用开发者或服务提供商的官方网站,以获取官方应用的链接。如果没有官方下载链接,那么在下载时要格外谨慎。

  • 仔细检查交易中所有涉及资金的步骤,不管是敏感信息还是金钱。另外,在使用剪贴板时,要检查输入的内容是否正确。


参考链接:https://www.independent.co.uk/life-style/gadgets-and-tech/news/android-app-cryptocurrency-fake-clipper-bitcoin-scam-money-a8773376.html


2019-02-13 15:093938
用户头像

发布了 34 篇内容, 共 27.8 次阅读, 收获喜欢 58 次。

关注

评论

发布
暂无评论
发现更多内容

中小型城市商业银行数字化转型实践(三)数据中台建设思路和路径

泡菜小仙

数据中台 数字化转型 数据架构

生活就是这么讽刺,有时候你嘲笑他,有时候你想成为他......

代码诗人

中年危机 文艺 短片小说

关于键盘的一些事

BabyKing

vim 缓存 键盘 快捷键 karabiner

Oracle 数据恢复一例

wong

oracle windows dbf

我的读书笔记-樊登读书法

lmymirror

学习 读书笔记 方法论 读书方式

在Gitlab-ce的Docker中使用自定义端口

天飞

Docker gitlab

MyBatis支持的jdbcType 枚举类型

Kevin Liao

谁能让你安稳

Neco.W

工作 稳定性 努力工作

你的c++团队还在禁用异常处理吗?

泰伦卢

c c++ C#

linux文件系统-inode学习整理

戈坞昂

Linux inode

Kubernetes时代的云容器平台:各家云产品模式逐渐丰富

韩超

腾讯云 阿里云 Kubernetes IaaS PaaS

如何设计一款“高可用高性能”的发号器?

捉虫大师

Java 高可用 发号器 高性能 raft

「Postman教程 」功能介绍-1

Megatron7

测试 Postman

「Postman教程 」接口测试-2

Megatron7

测试 Postman

部门最漂亮的妹子离职了

无箭的丘比特

团队管理 生涯规划 企业文化 职场

奇怪知识点系列:Office 365 CDN 揭秘

手艺人杨柳

Office 365 Microsoft 365 SharePoint Online

看完这篇 HTTPS,和面试官扯皮就没问题了

cxuan

https

比特币是新生事物吗?

Haiyung

比特币

从Deepl说起,聊一聊未来的“安全职业”

孤岛旭日

程序员 AI 职业

中小型城市商业银行数字化转型实践(一)整体技术架构转型(双态IT)

泡菜小仙

数字化转型 架构设计 技术架构

中小型城市商业银行数字化转型实践(二)集成关系ESB APIGateway ServiceMesh

泡菜小仙

架构设计 集成架构 ESB

《零基础学 Java》 FAQ 之 9-Java里的各种数据类型占用多少内存空间

臧萌

Java

回“疫”录(21):你这样做的样子真丑

小天同学

疫情 心理 回忆录 现实纪录 纪实

2020年5月19日 Java并发编程专题

瑞克与莫迪

Java

程序员的晚餐 | 5 月 19 日 蒜香鸡腿,味道令人惊讶

清远

美食

MacOS 下使用VSCode进行GoLang Test报错

北纬32°

macos vscode Unit Test debug Go 语言

看得懂的区块链及智能合约概念

石君

区块链 智能合约

520 我用算法帮女朋友的闺蜜选男友

cherubines

Python 算法 数据分析 蒙特卡洛 最优解

Android | Tangram动态页面之路(四)vlayout原理

哈利迪

android

实现一个比LongAdder更高性能的计数器有多难?

捉虫大师

Java jdk LongAdder

SQL 生成斐波那契数列

zero

sql 斐波那契 MySQ

安卓用户当心啦 这个App可能会偷走你的比特币_安全_甜梨_InfoQ精选文章