» » ESET在Google Play上发现了新的假加密货币应用程序,可以通过加密货币进行网络攻击和诈骗

ESET在Google Play上发现了新的假加密货币应用程序,可以通过加密货币进行网络攻击和诈骗

ESET研究人员刚刚结束了他们对比特币价值重新飙升时Google Play上出现的假加密货币钱包的分析。本月比特币价格一直在上涨,其价格攀升至2018年9月以来的最高点。毫不奇怪,网络犯罪分子很快就注意到了这一发展,并开始加大力度,针对使用各种诈骗和恶意应用程序的加密货币用户。一个是模仿流行的硬件加密货币钱包Trezor。非法应用程序连接到一个名为“硬币钱包 - 比特币,涟漪,以太坊,系绳”的假加密钱包应用程序,它能够欺骗毫无戒心的用户。

“我们之前没有看到恶意软g滥用Trezor的品牌,并对这种虚假应用程序的功能感到好奇。毕竟,Trezor提供的硬仉包需要通过PIN进行物理操作和n份验证,或者需要通过所谓的恢复种子来获取存储的加密货币,“负责研究的ESET研究员Lukᚊtefanko解释_他对此感兴趣特定的假应用。

分析假应用程序,ESET发现,鉴于Trezor的多个安全层,它不会对Trezor用户的加密节省造成任何伤害;然而,它连接到一个假的加密货币钱包应用程序“Coin Wallet”,它能够欺骗毫无戒心的用户。 “这两个应用程序都是基于在线销售的应用程序模板创建的,”他补充道。

伪装成Trezor手机钱包的应用程序于2019年5月1日以开发者名称“Trezor Inc.”上传到Google Play。总体而言,Google Play上的应用页面乍一看似乎值得信赖。在我们分析的时候,假冒的应用程序甚至成为在Google Play上搜索“Trezor”时第二个最受欢迎的结果,紧随Trezor的官方应用程序。但是,假应用程序用于网络钓鱼登录凭据。

用于从假冒Trezor应用程序中获取凭据的服务器托管在coinwalletinc.com上。调查该域名导致我们在其网站和Google Play上将另一个欺诈性应用程序命名为“Coin Wallet”。它们在代码和界面中也有重叠。该网站包含一个指向Google Play的链接,该应用程序于2019年2月开始提供。

“该应用程序声称它允许其用户为各种加密货币创建钱包。然而,它的实际目的是诱骗用户将加密货币转移到攻击者的钱包中 - 这是我们之前在加密货币定位恶意软件研究中称之为钱包地址诈骗的经典案例,“Lukᚊtefanko说。

最后,Štefanko提供了一些有兛_何保持在线加密货币安全的提示:

  • 只有信Q加密货币相关和其他胦务应用程序,如果它们是从服务的官方网站链接。
  • 只有在您确定其安全性和合法性时,才能将敏感信息输入在线表格。
  • 保持您的讑֤更新。用信誉良好的d安全解决Ҏ来阻止和删除威胁。

我们向谷歌的安全团队报告了假的Trezor应用程序,并向Trezor发布了关于此博客文章的发布。 Trezor证实,假冒的应用并没有对用户构成直接威胁。但是,他们确实表示担心通过此类虚假应用收集的电子邮件地址以后可能会被滥用于网络钓鱼活动中。在撰写本文时,Google Play上既没有假冒的Trezor应用程序,也没有Coin Wallet应用程序。

出版日期: 27-05-2019, 17:43 | 查看: 108 | 類別: 新聞

发表评论

您的意见对我们非常重要! 关键是工作吗?