我要投搞

标签云

收藏小站

爱尚经典语录、名言、句子、散文、日志、唯美图片

当前位置:藏宝阁 > 地址代换 >

Google Play中发现“clipper”恶意软件货币交易中随意替换钱包地

归档日期:04-26       文本归类:地址代换      文章编辑:爱尚语录

  雷锋网2月11日消息,研究人员在谷歌官方应用Google Play中发现了一种名为“clipper”

  雷锋网2月11日消息,研究人员在谷歌官方应用Google Play中发现了一种名为“clipper”的恶意软件。该恶意软件会自动拦截剪贴板的内容,并使用攻击性内容将其替换掉。在加密货币交易的情况下,受影响的用户最终可能会将复制的钱包地址悄悄切换到攻击者的地址。

  原来,出于安全原因在线加密货币钱包的地址由长字符串组成。用户倾向于使用剪贴板复制和粘贴地址,而不是键入它们,clipper恶意软件就是利用了这一点。

  这种危险的恶意软件于2017年在Windows平台上首次发现,并于2018年夏天在Android应用商店被发现。现在,研究人员再次在官方的Android应用商店Google Play上发现了这个新的恶意软件。

  虽然发现时间较短,但这一恶意软件的运营时间已经很长了。ESET的研究人员在世界上最流行的软件托管站点之一)上发现了一个托管站点。在2018年8月,第一个Android clipper被发现在地下黑客论坛上出售,从那时起这个恶意软件已经在几个可疑的应用商店被发现。

  clipper恶意软件被ESET安全解决方案检测为Android/ clipper。模拟一个名为MetaMask的合法服务。恶意软件的主要目的是窃取受害者的凭证和私钥,从而获得对受害者Ethereum资金的控制权。不过,它也可以将复制到剪贴板的比特币或Ethereum钱包地址替换为攻击者的地址。

  此外,研究人员还发现了Android /限幅器应用被嵌入了这种恶意软件。这款应用于2019年2月1日在官方安卓商店推出后不久,便有安全研究人员向Google Play安全团队报告了这一发现,他们从商店中删除了这款应用。

  这种攻击针对的是想要使用移动版MetaMask服务的用户,该服务的设计目的是在浏览器中运行Ethereum分散的应用程序,而不需要运行完整的Ethereum节点。然而,该服务目前还没有为Chrome和Firefox等桌面浏览器提供支持移动应用程序的插件。

  为了避免clippers和其他Android恶意软件的攻击,安全人员建议:

  3、查看应用开发者或服务提供商的官方网站,看有没有官方应用的链接。如果没有,就把它当成一个危险信号

  4、仔细检查所有涉及到有价值的交易的每一步,从敏感信息到金钱。在使用剪贴板时,请始终检查所粘贴的内容是否是要输入的内容。

  标签:恶意软件 clipper android 谷歌 应用商店 play google 钱包 剪贴板 解决方案 货币 商店 应用程序 黑客 雷锋网 受害者 开发者 比特币 浏览器 字符串

本文链接:http://kuenergyclub.com/dizhidaihuan/129.html