在研究人员发现木马加密钱包计划后， 13 个应用被删除

该计划自 2021 年 5 月开始实施，通过社交媒体团体和虚假网站针对中国用户。

新闻

网络安全公司nbspESETnbsp的研究发现了一个“复杂的计划”，它传播伪装成流行加密货币钱包的木马应用程序。

恶意计划针对使用nbspAndroidnbsp或nbspApple (iOS)nbsp操作系统的移动设备，如果用户下载假冒应用程序，这些设备就会受到威胁。

根据nbspESETnbsp的研究，这些恶意应用程序通过虚假网站传播，并模仿合法的加密钱包，包括nbspMetaMask、Coinbase、Trust Wallet、TokenPocket、Bitpie、imTokennbsp和nbspOneKey。

该公司还发现了nbsp13nbsp个冒充nbspJaxx Libertynbsp钱包的恶意应用程序，这些应用程序可在nbspGoogle Playnbsp商店中找到。此后，谷歌已经删除了这些违规应用程序，这些应用程序安装了nbsp1100nbsp多次，但在其他网站和社交媒体平台上仍有更多的违规应用。

在研究人员发现木马加密钱包计划后， 13 个应用被删除

威胁参与者通过nbspFacebooknbsp和nbspTelegramnbsp上的社交媒体群组传播他们的产品，意图从受害者那里窃取加密资产。nbspESETnbsp声称已发现“数十个木马化的加密货币钱包应用程序”，可追溯到nbsp2021nbsp年nbsp5nbsp月。它还表示，该计划认为是一个组织的工作，主要是通过中国网站针对中国用户。

解开该计划的研究员nbspLuk tefankonbsp表示，还有其他威胁媒介，例如使用不安全的连接向攻击者的服务器发送助记词，并补充说：

“这意味着受害者的资金不仅可能被该计划的运营商窃取，还可能被同一网络上窃听的不同攻击者窃取。”

根据安装设备的不同，假钱包应用程序的表现略有不同。在Android上，它针对的是用户以前可能没有交易过的新加密货币，促使用户安装合适的钱包。而在iOS系统上，应用程序需要使用任意可信的代码签名证书在苹果的应用商店中进行下载。这意味着用户可以同时安装两个钱包，一个是真正的钱包，另一个是木马，但威胁较小，因为大多数用户都依赖于应用程序商店的验证。

ESETnbsp建议加密货币投资者和交易者只安装来自与交易所或公司官方网站链接的可信来源的钱包。

2nbsp月，谷歌云推出了虚拟机威胁检测nbsp(VMTD)nbsp系统，该系统扫描和检测“加密劫持”恶意软件，这种恶意软件旨在劫持资源，挖数字资产。

根据nbsp1nbsp月份的nbspChainalysisnbsp报告，在nbsp2017nbsp年至nbsp2021nbsp年期间，加密劫持占恶意软件相关钱包和地址收到的总价值的nbsp73。

Binance官网注册

#苹果公司 #安卓 #Adoption #Malware #Scams

添加表情符号