安卓使用者當心啦 這個App可能會偷走你的比特幣
近日,在Android官方商店Google Play中發現了一個危險的應用程式,它可以從手機中竊取比特幣及其它型別的加密貨幣。
事件發生
2月,ESET的一名安全研究員在名為MetaMask的應用程式中發現了一個“clipper”惡意軟體。該惡意軟體是用來攔截加密貨幣錢包地址,並將其中的資金從一個賬戶線上傳送到另一個賬戶。
比特幣錢包地址處於安全考慮採用的是長字元組成,所以大家在使用時往往是通過複製貼上,這就給了攻擊者可趁之機,他們在使用者複製地址時攔截該地址,並替換成自己的錢包地址,將資金重定向到自己的錢包。
此次攻擊針對的是使用移動版MetaMask服務的使用者,該服務旨在在瀏覽器中執行以太坊去中心化應用程式,且無需執行完整的以太坊節點。但是,該服務目前不提供移動應用程式,僅限Chrome和Firefox等桌面瀏覽器的附加元件。
產生影響
據外媒報導稱,目前MetaMask已經從Google Play商店中刪除了,且該應用商店也不存在其他的已知惡意軟體,但是Google方面還沒有針對此事發表看法。
雖然受感染的應用程式之前從未在Google Play 商店中出現,但是這並不是第一次在Android應用上發現此類惡意軟體。ESET研究員Lukas Stefanko曾表示,這種型別的惡意軟體最早於2017年在Windows平臺上出現過,並於2018年夏天在隱藏的Android App store中被發現。
如何避免
如何避免這些惡意軟體呢?相關專家也給出了一些建議:
- 保持Android裝置的最新狀態,並使用可靠的移動安全解決方案
- 下載應用時堅持使用官方Google Play商店…
- 檢視應用開發者或服務提供商的官方網站,以獲取官方應用的連結。如果沒有官方下載連結,那麼在下載時要格外謹慎。
- 仔細檢查交易中所有涉及資金的步驟,不管是敏感資訊還是金錢。另外,在使用剪貼簿時,要檢查輸入的內容是否正確。
相關文章
- 當心!你的App 可能是山寨的APP
- 當心!使用mysqldump備份可能會讓你欲哭無淚MySql
- JavaScript黑客是這樣竊取比特幣的,Vue開發者不用擔心!JavaScript黑客比特幣Vue
- 目前下載VS2017你可能會遇到這個坑
- 當心,你收到的疫情相關郵件可能是病毒攻擊
- 比特幣仍使投資者悲觀!數字美元可能會使加密貨幣清零?比特幣加密
- 厲害啦!!這8個非常實用的小技巧,你肯定會用得上!
- 當心 Collection 的 slice 方法,它會偷偷修改你的陣列陣列
- 10 個你應該知道的 PHP 比特幣開源專案PHP比特幣
- 比特幣是一個邪教比特幣
- 比特幣挖礦難度再次難度下調—16.05%!比特幣挖礦正當時比特幣
- Peter Thiel:比特幣會是“黃金的一個網上等價物”比特幣
- 你可能會用到的一個路由介面卡路由
- 你可能不太會用的10個Git命令Git
- Canaccord公司:比特幣ETF可能在2019年獲批比特幣
- 安卓快速關機APP安卓APP
- CommandLineRunner 可能會導致你的應用當機停止,我勸你耗子尾汁
- 伊朗禁止當地銀行涉足比特幣市場比特幣
- 安裝一條龍,媽媽再也不用擔心我不會安裝啦
- 安啦!李開復說這四類工作不用擔心被AI取代!AI
- 馬上解除安裝這個噁心的軟體!
- 這個小技巧你可能不知道。
- 帶你瞭解比特幣Bitcoin原始碼比特幣原始碼
- python:jieba:當你看完個這句子之後就會現發,裡這詞的字序是亂的PythonJieba
- 比特幣的誕生比特幣
- 精通比特幣(第十一章)【比特幣安全】比特幣
- 精通比特幣(第二章)【比特幣原理】比特幣
- 比特幣學習筆記——————2、比特幣原理比特幣筆記
- 比特幣學習筆記————10、比特幣安全比特幣筆記
- 這可能是你的第一個 DevOps 解決方案!dev
- 比特幣十週年:這十件事你還記得嗎?比特幣
- 你可能也罵過這兩個面試題!面試題
- 歐盟當局查封比特幣混幣服務商Bestmixer.io網站比特幣網站
- 前投行專家:比特幣挖礦不會導致全球變暖。比特幣耗電會釋放的溫室氣體這麼多 真的不會導致全球變暖嗎?...比特幣
- 思科宣佈新專利可能適用於比特幣挖礦比特幣
- Linux使用者和許可權管理看了你就會用啦Linux
- 這些智慧合約漏洞,可能會影響你的賬戶安全!
- 精通比特幣(第三章)【比特幣核心】比特幣