首页 科技 IT业界 正文

谷歌Play Store商城惊现恶意应用程序 窃取用户加密货币

2019年02月11日 17:04:41  来源:IT168  编辑:诡辩

原标题:谷歌Play Store商城惊现恶意应用程序 窃取用户加密货币

2月11日据arstechnica消息,研究人员上周五(2月8日)表示,在谷歌Play Store商城发现一款恶意应用程序,该应用程序旨在从不知情的用户终端那里窃取加密货币。

据悉,ESET的研究人员在谷歌Play Store商城上首次发现了一种名为“MetaMask”的新型窃取加密货币的恶意软件。该研究人员在博客文章中表示,这款恶意软件伪装成一款合法的加密货币应用程序,其工作原理是利用Clipper木马篡改剪切板上的地址,这样当用户使用该应用粘贴较长的网址来选择转入对应用户时,会把钱转入入攻击者的钱包地址。

此外,Clipper还可以从剪贴板上抓取用户的凭证和私钥。一旦攻击者获得了这些信息,他们就能够模拟用户来直接且不可逆地吸走资金。

加密货币专家表示,用户应该对自己的安全负责,建议用户将大部分余额存储在离线冷库中,只在移动钱包中保留最小余额以供日常使用。

举报本文
+10
+10

依据《信息网络传播权保护条例》第二十二条之规定,即“避风港原则”,本站所有文章及内容系第三方作者上传,如有侵权行为请及时联系本站客服删除,本站不对内容传播行为承担赔偿责任。

跟贴 0
参与 0
发贴
网友评论仅供其表达个人看法,并不表明E都市立场。