安卓用户当心啦 这个App可能会偷走你的比特币

\u003cblockquote\u003e\n\u003cp\u003e近日,在Android官方商店Google Play中发现了一个危险的应用程序,它可以从手机中窃取比特币及其它类型的加密货币。\u003c/p\u003e\n\u003c/blockquote\u003e\n\u003ch2\u003e事件发生\u003c/h2\u003e\n\u003cp\u003e2月,ESET的一名安全研究员在名为MetaMask的应用程序中发现了一个“clipper”恶意软件。该恶意软件是用来拦截加密货币钱包地址,并将其中的资金从一个账户在线发送到另一个账户。\u003c/p\u003e\n\u003cp\u003e\u003cimg src=\"https://static.geekbang.org/infoq/5c63b68663740.png?imageView2/0/w/800\" alt=\"image\" /\u003e\u003c/p\u003e\n\u003ccenter\u003eAndroid/Clipper.C 在Google Play上模拟MetaMask \u003c/center\u003e\n\u003cp\u003e比特币钱包地址处于安全考虑采用的是长字符组成,所以大家在使用时往往是通过复制粘贴,这就给了攻击者可趁之机,他们在用户复制地址时拦截该地址,并替换成自己的钱包地址,将资金重定向到自己的钱包。\u003c/p\u003e\n\u003cp\u003e此次攻击针对的是使用移动版MetaMask服务的用户,该服务旨在在浏览器中运行以太坊去中心化应用程序,且无需运行完整的以太坊节点。但是,该服务目前不提供移动应用程序,仅限Chrome和Firefox等桌面浏览器的附加组件。\u003c/p\u003e\n\u003ch2\u003e产生影响\u003c/h2\u003e\n\u003cp\u003e据外媒报道称,目前MetaMask已经从Google Play商店中删除了,且该应用商店也不存在其他的已知恶意软件,但是Google方面还没有针对此事发表看法。\u003c/p\u003e\n\u003cp\u003e虽然受感染的应用程序之前从未在Google Play 商店中出现,但是这并不是第一次在Android应用上发现此类恶意软件。ESET研究员Lukas Stefanko曾表示,这种类型的恶意软件最早于2017年在Windows平台上出现过,并于2018年夏天在隐藏的Android App store中被发现。\u003c/p\u003e\n\u003ch2\u003e如何避免\u003c/h2\u003e\n\u003cp\u003e如何避免这些恶意软件呢?相关专家也给出了一些建议:\u003c/p\u003e\n\u003cul\u003e\n\u003cli\u003e保持Android设备的最新状态,并使用可靠的移动安全解决方案\u003c/li\u003e\n\u003cli\u003e下载应用时坚持使用官方Google Play商店…\u003c/li\u003e\n\u003cli\u003e查看应用开发者或服务提供商的官方网站,以获取官方应用的链接。如果没有官方下载链接,那么在下载时要格外谨慎。\u003c/li\u003e\n\u003cli\u003e仔细检查交易中所有涉及资金的步骤,不管是敏感信息还是金钱。另外,在使用剪贴板时,要检查输入的内容是否正确。\u003c/li\u003e\n\u003c/ul\u003e\n\u003cp\u003e参考链接:\u003ca href=\"https://www.independent.co.uk/life-style/gadgets-and-tech/news/android-app-cryptocurrency-fake-clipper-bitcoin-scam-money-a8773376.html\"\u003ehttps://www.independent.co.uk/life-style/gadgets-and-tech/news/android-app-cryptocurrency-fake-clipper-bitcoin-scam-money-a8773376.html\u003c/a\u003e\u003c/p\u003e\n

你可能感兴趣的:(安卓用户当心啦 这个App可能会偷走你的比特币)