窃取加密货币 研究者在谷歌应用商店发现恶意App
| 发布时间: 2019-02-10 21:19:34 | 1199 次浏览
新浪科技讯 北京工夫 2 月 10 日上午音讯,据美国科技媒体Ars Technica征引研讨人员本周五的报告称,他们在Google Play发现一个歹意使用,这款使用可以假装成合法加密货币使用,从不知情的终端用户手中窃取加密货币。
这款歹意App假装成名叫“MetaMask”的效劳,它能用攻击者的钱包地址修正输出Android剪贴板的地址。当用户将本人的数字货币转当选中的钱包时,资金就会流入攻击者的钱包。
自 2017 年以来,这类软件不断要挟Windows用户。去年已经呈现过名叫Satori的歹意软件,它能感染挖矿计算机,原理和修正钱包地址差不多。去年 8 月,一个基于Android的该类歹意软件在第三方市场传达。
而MetaMask的设计从外表上看是让阅读器运转支持以太坊的App。实践上歹意App窃取身份信息,然后盗取以太坊资金。当用户将钱包地址复制到剪贴版时,它能用攻击者的地址改换原地址。(星海)