TAM:谷歌Play商店发现四个假的加密钱包,此钱包能窃取用户的账户信息_lbank是哪个国家的交易所

11月13日,据一篇博客文章报道,谷歌的软件研究员LukasStefanko在谷歌的Play商店上,发现四个试图窃取用户个人数据的假加密钱包。

这些应用程序以加密货币钱包的身份出现在Neo、Tither和MetaMsk中。据称,它们的设计目的就是为了窃取用户的银行凭证和信用卡信息。

Stefanko将钱包分为两组,其中MetaMask是一个“网络钓鱼钱包”,其他的应用程序是“假钱包”。一旦钓鱼应用程序安装和启动,它就会窃取用户的私钥和钱包密码。

在这篇博客文章中还有一段视频,Stefanko在视频中解释了他对“假钱包”的研究,并表示自去年10月份假钱包推出以来,该应用已经被安装了1000多次。

据报道,伪造的加密钱包并没有通过生成一个公共地址和一个私钥来创建一个新的钱包,只显示攻击者的公共地址,而用户无法访问私钥。用户以为这款应用会生成他们的公共地址,就会把钱存入钱包,但却无法提取,因为私钥属于网络犯罪分子。

stefanko指出,这些应用程序是使用拖放式应用程序构建器开发的,该服务不需要用户提供特定的编码知识。这意味着,几乎任何人都能够“开发”一个简单的恶意应用程序,窃取敏感的个人数据。

在这篇博客中,有一位分析师称:他向谷歌安全团队报告了这些伪造的应用程序之后,这些钱包就被移走了。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

大币网

[0:0ms0-3:377ms