Google Play商店中的应用程序首次发现了一种替代受害者加密钱包地址的恶意软件形式。

安全公司ESET 周五发表了一篇博客文章,称该恶意软件被称为“限幅器”,它拦截了剪贴板的内容,如果它找到了在线加密货币钱包的地址,用攻击者拥有的地址替换它们。

由ESET发现的负载恶意软件的应用程序冒充称为MetaMask的服务,该服务提供对以太坊分散应用程序或dapps的访问。恶意软件的主要目的是窃取MetaMask用户的凭据和私钥,以便能够访问他们的以太坊资金。但是,它也可以拦截复制到剪贴板的比特币(BTC)和以太坊(ETH)钱包地址。

MetaMask目前不提供移动设备的应用程序产品。

假应用程序的描述如下:

在ESET向Google的安全团队报告后,应用程序已从Play商店中删除。

针对恶意软件的发现,MetaMask 发推文

“如果@GooglePlayDev会为应用保留商标名称,我们将不胜感激,特别是像我们这样的重复网络钓鱼目标。”

这不是MetaMask与谷歌的第一个问题。早在7月份,该公司的浏览器扩展程序被错误地从Google的Chrome网上应用店中删除了大约5个小时才被恢复。

为了避免此类移动恶意软件,ESET建议用户更新设备并仔细检查所有加密事务中的每一步,包括复制到剪贴板上的钱包地址。

本月早些时候,网络安全公司Palo Alto Networks发现了另一种形式的恶意软件,窃取浏览器cookie 以及受害者的Apple Mac电脑窃取加密货币的其他信息。

Google Play商店图片来自Shutterstock恶意软件截图由ESET

提供
        

LEAVE A REPLY

Please enter your comment!
Please enter your name here