近几个月来,随着比特币价格的不断上涨,关于比特币的新闻占据了各大新闻媒体的头条。过去几周比特币的价格增速可以用“飙升”来形容,创下了超过18000美元的历史新高,而且涨势依旧不减。这引起了各国投资者的兴趣,同时也让网络犯罪分子“坐不住”了。
移动安全公司Lookout最近在Google Play商店中发现了三款伪装成比特币钱包应用的恶意应用。他们的目的是诱导受害者向攻击者指定的比特币地址发送比特币。
Lookout向谷歌通报这一发现后,这些恶意应用已被删除。但在被删除之前,这些应用已经存在了几个月(今年6月上传),下载量超过2万次。
Lookout根据其一贯的功能和易于跟踪的特点,将这种移动恶意软件家族命名为“PickBitPocket”,并希望人们能够关注这些恶意应用,以避免受到威胁。
扒手是如何工作的PickBitPocket通过伪装成合法的比特币钱包app进入一些应用商店(例如谷歌Play商店),它会在支付过程中篡改支付地址,从而盗取比特币。
例如,假设一个人正在销售一些商品或服务,并允许买家使用比特币支付,那么卖家需要向买家提供收款地址。
这就是问题所在。如果卖家恰好在用PickBitPocket钱包应用,收款地址就会被篡改。PickBitPocket会将攻击者预设的比特币地址发送给买家,而不是卖家的比特币地址,这意味着交易中的比特币最终落入攻击者的钱包。
谷歌三个被删除的应用中的第一个:比特币挖矿(下载次数超过5000次)被描述为Pyramix Studio开发的比特币挖矿工具。但实际上,它一安装,就会开始窃取设备数据。一名用户在评论中写道:“这个程序试图窃取我的谷歌密码。”
第二段:区块链比特币钱包——指纹(下载超过1万次),号称提供加密货币交易服务。但是你看了上面的评论就知道,下载的用户并不知道这个APP做了什么。
第三段:快速比特币钱包(下载超过5000次),号称为安卓用户提供最好的加密货币体验。但实际上,它会窃取包括买家比特币钱包地址在内的用户凭证。
安卓用户要小心了。如果你恰好是安卓用户,那么你就需要更加警惕了。在设备的日常使用中,请遵循以下几点,以防止设备受到恶意软件的威胁:
尽量不要安装不必要的应用;
尽量不要安装第三方商店的应用,即使是从官方应用商店(比如谷歌Play商店)下载应用也要保持警惕;
不要在设备上保存重要的密码;
定期备份设备数据;
使用杀毒软件。
本文由黑客视界综合网整理,图片均来自网络;请注明“来自黑客视界”,并附上链接。