近日有消息称,有研究人员在Google Play平台上找到了一种新的恶意程序,可以盗取用户的数字货币资产。
小心你的数字货币 Google Play曝新漏洞(图片来自tecnalia)
据了解,这款恶意应用被设计成“MetaMask”的翻版,后者可以支持用网页端浏览器运行以太坊的应用。而该漏洞的目的就是向黑客泄露以太坊的证书,并对其实现控制。
安全厂商Eset的研究人员Lukas Stefanko指出,该恶意程序能够利用属于黑客的钱包地址取代被拷贝到剪贴板的比特币和以太坊钱包地址。
“它会伪装成‘合法’的虚拟货币应用,借助属于黑客的钱包地址取代拷贝到Android剪贴板中的钱包地址。”Lukas Stefanko说,“由此,该应用会把数字货币转入自选钱包的用户,再把数字货币转入黑客的钱包。”
网友评论