您正在使用IE低版浏览器,为了您的雷峰网账号安全和更好的产品体验,强烈建议使用更快更安全的浏览器
此为临时链接,仅用于文章预览,将在时失效
政企安全 正文
发私信给灵火K
发送

0

Google Play中发现“clipper”恶意软件,货币交易中随意替换钱包地址

本文作者: 灵火K 2019-02-12 11:36
导语:钱打给了别人都不知道~

雷锋网2月11日消息,研究人员在谷歌官方应用Google Play中发现了一种名为“clipper”的恶意软件。该恶意软件会自动拦截剪贴板的内容,并使用攻击性内容将其替换掉。在加密货币交易的情况下,受影响的用户最终可能会将复制的钱包地址悄悄切换到攻击者的地址。

原来,出于安全原因在线加密货币钱包的地址由长字符串组成。用户倾向于使用剪贴板复制和粘贴地址,而不是键入它们,clipper恶意软件就是利用了这一点。

Google Play中发现“clipper”恶意软件,货币交易中随意替换钱包地址

这种危险的恶意软件于2017年在Windows平台上首次发现,并于2018年夏天在Android应用商店被发现。现在,研究人员再次在官方的Android应用商店Google Play上发现了这个新的恶意软件。

虽然发现时间较短,但这一恶意软件的运营时间已经很长了。ESET的研究人员在download.cnet.com(世界上最流行的软件托管站点之一)上发现了一个托管站点。在2018年8月,第一个Android clipper被发现在地下黑客论坛上出售,从那时起这个恶意软件已经在几个可疑的应用商店被发现。

clipper恶意软件被ESET安全解决方案检测为Android/ clipper。模拟一个名为MetaMask的合法服务。恶意软件的主要目的是窃取受害者的凭证和私钥,从而获得对受害者Ethereum资金的控制权。不过,它也可以将复制到剪贴板的比特币或Ethereum钱包地址替换为攻击者的地址。

此外,研究人员还发现了Android /限幅器应用被嵌入了这种恶意软件。这款应用于2019年2月1日在官方安卓商店推出后不久,便有安全研究人员向Google Play安全团队报告了这一发现,他们从商店中删除了这款应用。

这种攻击针对的是想要使用移动版MetaMask服务的用户,该服务的设计目的是在浏览器中运行Ethereum分散的应用程序,而不需要运行完整的Ethereum节点。然而,该服务目前还没有为Chrome和Firefox等桌面浏览器提供支持移动应用程序的插件。

为了避免clippers和其他Android恶意软件的攻击,安全人员建议:

1、更新你的Android设备,使用可靠的移动安全解决方案

2、下载应用程序时,坚持使用官方的谷歌商店

3、查看应用开发者或服务提供商的官方网站,看有没有官方应用的链接。如果没有,就把它当成一个危险信号

4、仔细检查所有涉及到有价值的交易的每一步,从敏感信息到金钱。在使用剪贴板时,请始终检查所粘贴的内容是否是要输入的内容。

来源:welivesecurity

雷峰网原创文章,未经授权禁止转载。详情见转载须知

分享:
相关文章

资深编辑

我就是我,是颜色不一样的焰火~
当月热门文章
最新文章
请填写申请人资料
姓名
电话
邮箱
微信号
作品链接
个人简介
为了您的账户安全,请验证邮箱
您的邮箱还未验证,完成可获20积分哟!
请验证您的邮箱
立即验证
完善账号信息
您的账号已经绑定,现在您可以设置密码以方便用邮箱登录
立即设置 以后再说