安卓使用者當心啦 這個App可能會偷走你的比特幣
近日,在Android官方商店Google Play中發現了一個危險的應用程式,它可以從手機中竊取比特幣及其它型別的加密貨幣。
事件發生
2月,ESET的一名安全研究員在名為MetaMask的應用程式中發現了一個“clipper”惡意軟體。該惡意軟體是用來攔截加密貨幣錢包地址,並將其中的資金從一個賬戶線上傳送到另一個賬戶。
比特幣錢包地址處於安全考慮採用的是長字元組成,所以大家在使用時往往是通過複製貼上,這就給了攻擊者可趁之機,他們在使用者複製地址時攔截該地址,並替換成自己的錢包地址,將資金重定向到自己的錢包。
此次攻擊針對的是使用移動版MetaMask服務的使用者,該服務旨在在瀏覽器中執行以太坊去中心化應用程式,且無需執行完整的以太坊節點。但是,該服務目前不提供移動應用程式,僅限Chrome和Firefox等桌面瀏覽器的附加元件。
產生影響
據外媒報導稱,目前MetaMask已經從Google Play商店中刪除了,且該應用商店也不存在其他的已知惡意軟體,但是Google方面還沒有針對此事發表看法。
雖然受感染的應用程式之前從未在Google Play 商店中出現,但是這並不是第一次在Android應用上發現此類惡意軟體。ESET研究員Lukas Stefanko曾表示,這種型別的惡意軟體最早於2017年在Windows平臺上出現過,並於2018年夏天在隱藏的Android App store中被發現。
如何避免
如何避免這些惡意軟體呢?相關專家也給出了一些建議:
- 保持Android裝置的最新狀態,並使用可靠的移動安全解決方案
- 下載應用時堅持使用官方Google Play商店…
- 檢視應用開發者或服務提供商的官方網站,以獲取官方應用的連結。如果沒有官方下載連結,那麼在下載時要格外謹慎。
- 仔細檢查交易中所有涉及資金的步驟,不管是敏感資訊還是金錢。另外,在使用剪貼簿時,要檢查輸入的內容是否正確。
相關文章
- 當心!你的App 可能是山寨的APP
- 你偷走了我的Apple Watch 也帶走了我的心APP
- 當心!使用mysqldump備份可能會讓你欲哭無淚MySql
- 當心,你收到的疫情相關郵件可能是病毒攻擊
- 厲害啦!!這8個非常實用的小技巧,你肯定會用得上!
- 當心 Collection 的 slice 方法,它會偷偷修改你的陣列陣列
- 目前下載VS2017你可能會遇到這個坑
- 你可能不太會用的10個Git命令Git
- 你可能會用到的一個路由介面卡路由
- 你可能也罵過這兩個面試題!面試題
- 5個你可能會忽略的有用命令列工具命令列
- 這些智慧合約漏洞,可能會影響你的賬戶安全!
- 還不會 PostCSS?你 OUT 啦!CSS
- python:jieba:當你看完個這句子之後就會現發,裡這詞的字序是亂的PythonJieba
- CommandLineRunner 可能會導致你的應用當機停止,我勸你耗子尾汁
- 這可能是你的第一個 DevOps 解決方案!dev
- Linux使用者和許可權管理看了你就會用啦Linux
- 注意啦!Chrome68以後可能你的API無法使用ChromeAPI
- 這20個Docker Command,有幾個是你會的?Docker
- 讀懂這幾個關鍵詞,你就能瞭解 Docker 啦Docker
- 你可能會忽略的 Git 提交規範Git
- Java老手該當心的13個錯誤Java
- 這個SQL你會最佳化嗎?SQL
- 你可能會用的上的一個vue功能元件庫,持續完善中...Vue元件
- 你可能從未聽說過這15個HTML元素方法!HTML
- 學會這幾個Excel快捷鍵,工作效率終於提高啦!Excel
- 《寶可夢Home》這個App會將寶可夢引向何方?APP
- AI衝頂大會喊你答題啦!AI
- 這個 app 讓你們的啪啪啪更加愉悅APP
- 可能會搞砸你的面試:你知道一個TCP連線上能發起多少個HTTP請求嗎?面試TCPHTTP
- JavaScript黑客是這樣竊取比特幣的,Vue開發者不用擔心!JavaScript黑客比特幣Vue
- React 中你會這 10 個 JavaScript 概念嗎?ReactJavaScript
- 你會如何改進這個演算法?演算法
- 花式玩 Spring Security ,這樣的使用者定義方式你可能沒見過!Spring
- 這幾個概念你可能還是沒搞清require、import和exportUIImportExport
- 做符合這三點的 App 才有可能賺錢……APP
- 《集合啦!動物森友會》為什麼好玩?這你得問問老任的遊戲哲學遊戲
- 講真,你可能真不會用Github!Github