比特币安全问题
关注过比特币的人都应该知道,比特币价格的快速增长(波动)吸引了各大新闻媒体的报道和全球投资者的兴趣。比特币的价值在过去几年中大幅增长,比特币价格在一周内飙升,创下超过 18,000 美元的历史新高。当然,如此强劲的增长势头也引起了网络犯罪分子的关注,针对比特币的新一轮攻击已经开始。
近日,一家移动安全公司在 Play Store 上发现了三款伪装成比特币钱包应用的应用程序。这些应用程序的目的是诱骗受害者向攻击者指定的比特币地址发送比特币付款。在将此事告知谷歌后,谷歌立即采取行动删除了这些应用程序。据悉,截至这些应用程序被删除时,它们的总下载量已超过 2 万次。
我们将该手机恶意软件家族命名为“”,希望各位用户能够多加留意,避免受到威胁,若安装请尽快卸载。
它是如何工作的?
该应用程序通过伪装成合法的比特币钱包应用程序在 Play Store 中推出,但它在支付过程中向受害者提供了一个欺诈性的支付地址,将受害者支付的比特币转回攻击者的账户,而不是卖家的账户。
例如,如果有人在出售一些商品或服务,并允许买家使用比特币支付,那么卖家需要向买家提供一个比特币地址来进行支付交易。使用比特币钱包应用,应用会将攻击者预设的比特币地址发送给买家。这样一来,真正收到比特币的人就不是卖家,而是攻击者。
三款应用从 Play 下架
该公司的研究人员在这些设备上发现了以下三款假冒的比特币钱包应用程序:
第一条:
下载量:5000余次;发布时间:2017年10月3日;
根据该应用程序页面的截图,该公司自己描述的比特币挖矿工具是最可靠、回报率最高的应用程序。
然而,根据用户反馈,该应用不仅窃取了受害者的比特币,还窃取了用户的数据。一位用户在评论中写道:
这个应用程序试图窃取我的 密码!
第 2 款:
下载量:超过1万次;发布时间:2017年11月21日;
该应用程序声称提供去中心化(de-)、P2P 加密货币交易服务。从评论部分压倒性的正面评论来看,用户尚未发现该应用程序的真面目。
第三种:快速
下载量:5000余次;发布时间:2017年6月2日;
该应用程序声称为用户提供最佳的加密货币体验。然而,根据下面的用户评论,一些用户认为它“不可靠”。一位用户说,
这是一个虚假的应用程序,一周内没有发送任何比特币。
安全提示
随着比特币受到越来越多的关注,这意味着更多人可能会购买加密货币或寻找移动钱包应用来存储他们的加密货币。建议所有用户谨慎选择安全的比特币钱包应用服务,即使是从 Play Store 下载的那些服务也不应该大意。此外,用户还可以选择使用防病毒软件和安全解决方案来识别其设备中的恶意行为。
