1. 链一财经首页
  2. 资讯

这三款APP旨在窃取你的比特币 如有安装请尽快卸载

近几个月以来,随着比特币价格的一路上涨,关于比特币的新闻已经占据了各大新闻媒体的头条。比特币价格的增长速度在过去几周里可以用“飙升”一词来形容,以超过18,000美元创造了历史新高,并且上涨态势仍不减。这引发了来自全世界各地投资者的兴趣,同时也让网络犯罪分子开始“坐不住”了。

这三款APP旨在窃取你的比特币 如有安装请尽快卸载

移动安全公司Lookout最近就在Google Play商店中发现了三款伪装成比特币钱包APP的恶意应用,它们的目的都是为了诱导受害者将比特币发送到攻击者指定的比特币地址。

在Lookout就此发现通知谷歌后,这些恶意应用已经被删除。但直到被删除时,这些应用已经存在了好几个月的时间(在今年6月份上传),并拥有超过2万次的下载量。

基于功能一致以及便于追踪,Lookout将这个移动恶意软件家族命名为“PickBitPocket”,并希望人们能够留意这些恶意应用,以免受威胁。

PickBitPocket如何运作

PickBitPocket通过伪装成合法比特币钱包应用进入某些应用商店(比如,Google Play商店),它会在付款过程中篡改收款地址,进而窃取比特币。

举个例子来说明,假设一个人正在出售一些商品或服务,并允许买方通过使用比特币来支付,那么卖方就需要向买方提供一个收款地址。

问题就出在这里,如果卖方恰好使用的就是PickBitPocket钱包应用程序,那么这个收款地址就会遭到篡改。PickBitPocket会将攻击者预先设定的比特币地址发送给买方,而不是卖方的比特币地址,这就意味着交易中的比特币最终落入了攻击者的钱包。

谷歌删除的三款应用

第一款:Bitcoin mining (下载量超过5000次),被描述为Pyramix Studio开发的比特币挖矿工具。但实际上,只要被安装就会开始窃取设备数据。一位用户在评论中写道:“这个程序试图窃取我的谷歌密码。”

这三款APP旨在窃取你的比特币 如有安装请尽快卸载

第二款:Blockchain Bitcoin Wallet – Fingerprint(下载量超过1万次),声称提供加密货币交易服务。但如果你看了对于它的评论就会知道,下载过的用户并不知道这个APP到底做了什么。

这三款APP旨在窃取你的比特币 如有安装请尽快卸载

第三款:Fast Bitcoin Wallet(下载量超过5000次),声称可以为Android用户提供最佳的加密货币体验。但实际上,它会窃取包括买家比特币钱包地址在内的用户凭证。

这三款APP旨在窃取你的比特币 如有安装请尽快卸载

Android用户要小心

如果你恰好是一名Android用户,那么你需要保持更高的警惕。在日常的设备使用中请务必遵循以下几点,以防止设备受到恶意软件的威胁:

尽量不要安装不必要的应用程序;

尽量不要从第三方商店安装应用程序,就算从官方应用商店(比如,Google Play商店)下载应用程序时也应该保持警惕;

不要在设备上保存重要的密码;

定期备份设备数据;

使用防病毒软件。

转自: 黑客视界 https://www.hackeye.net/threatintelligence/11653.aspx

根据国家《关于防范代币发行融资风险的公告》,大家应警惕代币发行融资与交易的风险隐患。

本文来自LIANYI转载,不代表链一财经立场,转载请联系原作者。

发表评论

登录后才能评论

联系我们

微信:kkyves

邮件:kefu@lianyi.com

时间:7x24,节假日bu休息

QR code