【市場要聞】Google Play惡意虛擬通貨錢包應用程式 幣坊財經
【市場要聞】Google Play惡意虛擬通貨錢包應用程式
隨著比特幣價格的上漲,假的虛擬通貨應用程序在Google Play上嶄露頭角。研究人員發現兩款虛擬通貨錢包應用程式,試圖從比特幣價格飆升中獲利。

 

 

 

根據ESET研究人員發現,Google官方商店被發現出現惡意應用程式,該App以虛擬通貨託管為手段,吸引對虛擬通貨感興趣的安卓用戶。

 

總之,防毒軟體與間諜和程式保護公司ESET的研究人員發現了兩個欺詐性的數位錢包。第一種叫做Coin Wallet,聲稱為用戶提供不同的虛擬通貨託管。雖然Coin Wallet據稱為每個用戶生成了特定的錢包地址,但實際上為每種支持的貨幣使用一個開發者擁有的錢包,一共有13個貨幣類別錢包。Coin Wallet用戶所託管的虛擬通貨,其實都被分配到共同的錢包地址。

 

 

ESET惡意軟件研究員Lukas Stefanko表示:"該應用聲稱它允許用戶為各種虛擬通貨創建錢包","然而,它的實際目的是欺騙用戶,將他們的虛擬通貨轉移到攻擊者的錢包中,在我們以前針對虛擬通貨惡意軟體的研究中,這種錢包地址欺詐的非常典型的案例"。

 

該應用程序於2月7日至5月5日上市全名是「Coin Wallet—bitcoin, Ripple, Ethereum, Tether」,在這段期間內,該APP共安裝了1000多次。

 

 

第二個欺詐性的安卓錢包使用了"Trezor Mobile Wallet"的名字,該APP試圖模仿硬體錢包Trezor。然而,該應用程序會指示用戶輸入登錄數據,並將其發送到由開發者控制的服務器。真正的Trezor錢包內建多個安全層,會防止任何憑據進入該合法帳戶。

輸入的數據將發送到攻擊者的是伺服器

 

ESET向Google的安全團隊報告了假冒的Trezor應用程序,並向Trezor詢問了此情況。Trezor證實,假冒的應用並沒有對用戶構成直接威脅。但是,他們表示擔心,因為通過此類虛假應用收集的電子郵件地址,可能會被濫用網絡釣魚事件。

 

Stefanko表示,Google Play上的假的Trezor應用程式乍一看似乎是可信的,因為名稱、開發者姓名、應用程序類別、應用程序描述和圖像看起來都像合法的。當搜索"Trezor "時,它也作為第二個結果出現。

 

 

然而,一旦安裝,它還是很容易被識別為假的。手機螢幕會顯示其圖標與真正的Trezor應用明顯不同,甚至還顯示了"Coin Wallet"字樣。不難理解為什麼它在5月12日的Reddit論壇上被發現是假的。Stefanko表示,該應用程序已於5月1日上傳至Google Play。根據Reddit論壇,當它被公開為惡意程式時,該程式共有"50多個下載"。

 

 

分析這兩個假應用程序,可以發現:

  • 鑑於Trezor的多個安全層,真正的Trezor不會對用戶造成任何傷害。
  • 假錢包,會連接到一個名為“Coin Wallet—bitcoin, Ripple, Ethereum, Tether”的假虛擬通貨錢包應用程式,它能夠欺騙毫無戒心的用戶。
  • 這兩個應用程式都是基於在線銷售的應用程序模板創建的。Google搜索"coinwallet app template"會連結一個通用的"Android虛擬通貨錢包模板",價格為40美元。該模板本身是一種善惡的資產,在攻擊者手中變得惡毒。
  • 兩個應用程序都連接到同一個coinwalletinc域名。

 

目前Google已將這兩個應用程式移除。

這兩款惡意程式都發生在本月稍早,比特幣飆升自去年7月以來的最高水平後。"這並不奇怪" Stefanko表示, "這些網絡騙子很快注意到了這一發展,並開始加大努力,以各種詐騙和惡意程式攻擊虛擬通貨用戶"。

 

如何保持安全

如果比特幣繼續其成長趨勢,可以預期更多的虛擬通貨詐騙應用程式,將出現在官方Android應用程序商店或其他地方。在安裝應用程式時,堅持一些基本的安全原則非常重要。

 

  • 只信任由官方網站連結的應用程序。
  • 只有在您確定其安全性和合法性時,才能將敏感訊息輸入在線表格。
  • 保持您的設備更新。
  • 使用信譽良好的移動安全解決方案來阻止和消除威脅。

 

 

 

 

資料來源:

welivesecurity.com