研究人员在此发现了另一个在Google Play商店。
这是一种新型的恶意软件,描述为“快船”,它通过利用用户如何复制和粘贴加密货币钱包地址来窃取敏感信息。
恶意Android应用
作为安全公司Eset的Lukas Stefanko解释在一份报告中,加密货币钱包的地址由用于安全目的的长字符串组成。结果,用户通常会使用剪贴板复制并粘贴它们,而不是将其输入。这种行为是由ESET称为Exploits的“快船”或Android/Clipper.C。
基本上,它通过剪贴板将用户的合法地址更改为黑客自己的地址。换句话说,受害者可能不知道他们实际上是在攻击者的钱包中而不是自己的钱来存入的。
为了欺骗用户安装它,该应用程序将自己伪装成一个真实的元掩体应用程序,该应用程序使以太坊DAPP可以在浏览器上运行。正式地,MetAmask仅作为Chrome,Firefox,Opera或Brave的浏览器附加组件可用。
2月1日,研究人员向Play商店的安全团队报告了有关该应用程序的应用程序,后者随后几乎立即将其拆除。
在线安全提示
Stefanko提到,这种恶意软件于2017年首次开始在Windows平台上传播,并很快在2018年夏季进入了“ Shady” Android App商店。从外观上看,它在2019年在Play商店中流通。
那是其他网络钓鱼也已经在Android App Marketplace上发现了也发现了模仿MetAmask的应用程序已经被发现。这里的要点是恶意应用程序如今,这样的事情变得越来越普遍,如今,采取安全措施是必要的。
为了避开它们,Stefanko建议保持智能设备更新并安装值得信赖的安全应用程序。仅通过Play商店下载应用程序可能很明显,但是考虑到该“快船”恶意软件是如何托管的,建议用户检查开发人员是否拥有官方网站 - 不用说,如果没有任何网站,那么这很危险。最后但并非最不重要的一点是,双重检查金融交易等可能会有很长的路要走。
