Google Play出現惡意軟件 打劫用戶加密貨幣

科技 18:56 2019/02/11

分享:

Google Play最近有惡意手機App假扮成MetaMask服務,利用玩家的手機挖掘加密貨幣,以竊取用家的虛擬貨幣。

加密貨幣瘋炒,不少黑客對騎劫掘礦(Cryptojacking)虎視眈眈。Google Play最近就出現一個惡意手機App,利用玩家的手機挖掘加密貨幣,以竊取用家的虛擬貨幣。Google目前已將涉事軟件下架。

資訊保安公司ESET研究人員近日發現,Google Play有一款惡意手機App偽裝成合法的虛擬貨幣軟件,透過惡意錢包的地址,取代複製到Android剪貼簿中的用家錢包地址。因此,當用家嘗試將虛擬貨幣轉移到個人錢包時,資金會直接存入黑客錢包中。

是次惡意軟件假扮成MetaMask服務,該服務允許瀏覽器支援虛擬貨幣配合以太坊(Ethereum)使用。ESET研究人員指,涉事軟件實際上是惡意軟件Android和Clipper.C,主要是控制以太坊的證書,並將加密貨幣從不同地址中轉走。

涉事軟件於今月初在Google Play商店上架,被Eset發現有問題後,Google已即時將之下架。其實自2017年以來,已出現不少針對Windows用家的惡意軟件,包括去年一個名為Satori的僵屍網絡,專門針對挖礦電腦進行騎劫。

緊貼財經時事新聞分析,讚好hket Facebook 專版