|
【PConline资讯】2月11日消息,研究人员在谷歌官方应用GooglePlay中发现了一种名为“clipper”的恶意软件。该恶意软件会自动拦截剪贴板的内容,并使用攻击性内容将其替换掉。在加密货币交易的情况下,受影响的用户最终可能会将复制的钱包地址悄悄切换到攻击者的地址。 原来,出于安全原因在线加密货币钱包的地址由长字符串组成。用户倾向于使用剪贴板复制和粘贴地址,而不是键入它们,clipper恶意软件就是利用了这一点。 这种危险的恶意软件于2017年在Windows平台上首次发现,并于2018年夏天在Android应用商店被发现。现在,研究人员再次在官方的Android应用商店GooglePlay上发现了这个新的恶意软件。 虽然发现时间较短,但这一恶意软件的运营时间已经很长了。ESET的研究人员在download.cnet.com(世界上最流行的软件托管站点之一)上发现了一个托管站点。在2018年8月,第一个Androidclipper被发现在地下黑客论坛上出售,从那时起这个恶意软件已经在几个可疑的应用商店被发现。 clipper恶意软件被ESET安全解决方案检测为Android/clipper。模拟一个名为MetaMask的合法服务。恶意软件的主要目的是窃取受害者的凭证和私钥,从而获得对受害者Ethereum资金的控制权。不过,它也可以将复制到剪贴板的比特币或Ethereum钱包地址替换为攻击者的地址。 此外,研究人员还发现了Android/限幅器应用被嵌入了这种恶意软件。这款应用于2019年2月1日在官方安卓商店推出后不久,便有安全研究人员向GooglePlay安全团队报告了这一发现,他们从商店中删除了这款应用。 这种攻击针对的是想要使用移动版MetaMask服务的用户,该服务的设计目的是在浏览器中运行Ethereum分散的应用程序,而不需要运行完整的Ethereum节点。然而,该服务目前还没有为Chrome和Firefox等桌面浏览器提供支持移动应用程序的插件。 为了避免clippers和其他Android恶意软件的攻击,安全人员建议:
|
正在阅读:Google Play中发现恶意软件 货币交易中随意替换钱包地址Google Play中发现恶意软件 货币交易中随意替换钱包地址
2019-02-14 09:44
出处:其他
责任编辑:liwen1
海信(Hisense)滚筒洗衣机全自动 7公斤超薄嵌入 小型家用 除菌洗 冷水护色洗 HG70DA10 以旧换新
969元
西门子(SIEMENS)274升大容量家用三门冰箱 混冷无霜 零度保鲜 独立三循环 玻璃面板 KG28US221C
5399元
苏泊尔电饭煲家用3-4-5-8个人4升电饭锅多功能一体家用蓝钻圆厚釜可做锅巴饭煲仔饭智能煮粥锅预约蒸米饭 不粘厚釜 4L 5-6人可用
329元
绿联(UGREEN)65W氮化镓充电器套装兼容pd45W苹果16/15多口Type-C快充头三星华为手机macbookPro笔记本电脑配线
108.9元
KZ Castor双子座有线耳机入耳式双单元哈曼曲线发烧HiFi耳返耳麦
88元
格兰仕(Galanz)电烤箱 家用烤箱 40L大容量 上下独立控温 多层烘培烤箱炉灯多功能 K42 经典黑 40L 黑色
239元
美的(Midea)中药锅煎药壶 智能陶电砂锅炖药锅煲 煎药机器 养生熬药壶 大容量分体式全自动煎药壶 长效预约 【4L容量】JYC4002 4L
289元
美的(Midea)电压力锅 高压锅家用5L双胆鲜汤深胆煮汤锅 智能多功能电饭煲 智能预约焖香饭智能 7段调压 多重口感 50Q3-FS 5L
299元
漫步者(EDIFIER)【政府补贴再降15%】M25 一体式电脑音响 家用桌面台式机笔记本音箱 蓝牙5.3 黑色
109元
