随着在Google Play上发现第一个Clipper恶意软件,加密世界再次受到犯罪活动的困扰。
恶意软件的主要目的是控制受害者的以太坊资金
由于WeLiveSecurity(安全软件公司ESET的一部分)的研究和技能,它说明了加密货币窃取者替换了剪贴板中的钱包地址。以前仅限于Windows或“黑幕” Android应用程序商店。
它发现潜伏在Google Play商店中的Clipper(检测为Android / Clipper.C)冒充了称为MetaMask的合法服务。
该恶意软件的主要目的是窃取受害者的凭据和私钥,以控制受害者的以太坊资金。但是,它也可以用属于攻击者的一个替换替换复制到剪贴板中的比特币或以太坊钱包地址。
WeLiveSecurity表示,出于安全原因,在线加密货币钱包的地址由长字符串组成。
用户倾向于不输入它们,而是倾向于使用剪贴板复制和粘贴地址。一种被称为“ clipper”的恶意软件利用了这一优势。
它拦截剪贴板的内容,并用攻击者想要颠覆的内容秘密替换。
在进行加密货币交易的情况下,受影响的用户可能最终将复制的钱包地址悄悄地切换到属于攻击者的钱包地址。
这种危险形式的恶意软件于2017年首次在Windows平台上开始使用,并于2018年夏季在这些“阴暗”的Android应用商店中被发现。
该公司向Google Play安全小组报告了这一发现,这是一个好消息,他们从商店中删除了该应用。
先前在Google Play上冒用了模仿MetaMask的方式捕获了多个恶意应用。但是,他们只是想获取敏感信息,目的是获取受害者的加密货币资金。
为了确保免受快剪和其他Android恶意软件的侵害,WeLiveSecurity建议在下载应用程序时保持Android设备更新并坚持使用Google Play官方商店,
此外,请始终检查应用程序开发人员或服务提供商的官方网站,以获取指向官方应用程序的链接。如果没有,请“将其标记为一个红色标记,并谨慎对待您的Google Play搜索结果”。
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。