11月13日,据一篇博客文章报道,谷歌的软件研究员Lukas Stefan ko在谷歌的Play商店上,发现四个试图窃取用户个人数据的假加密钱包。
这些应用程序以加密货币钱包的身份出现在Neo、Tither和MetaMsk中。据称,它们的设计目的就是为了窃取用户的银行凭证和信用卡信息。
Stefan ko将钱包分为两组,其中MetaMask是一个"网络钓鱼钱包",其他的应用程序是"假钱包"。一旦钓鱼应用程序安装和启动,它就会窃取用户的私钥和钱包密码。
在这篇博客文章中还有一段视频,Stefan ko在视频中解释了他对"假钱包"的研究,并表示自去年10月份假钱包推出以来,该应用已经被安装了1000多次。
据报道,伪造的加密钱包并没有通过生成一个公共地址和一个私钥来创建一个新的钱包,只显示攻击者的公共地址,而用户无法访问私钥。用户以为这款应用会生成他们的公共地址,就会把钱存入钱包,但却无法提取,因为私钥属于网络犯罪分子。
stefan ko指出,这些应用程序是使用拖放式应用程序构建器开发的,该服务不需要用户提供特定的编码知识。这意味着,几乎任何人都能够"开发"一个简单的恶意应用程序,窃取敏感的个人数据。
在这篇博客中,有一位分析师称: 他向谷歌安全团队报告了这些伪造的应用程序之后,这些钱包就被移走了。
分享到:
閱讀更多 麥田財經News 的文章
