区块链
您现在的位置:首页 > 区块链 > 在Google Play上发现的加密货币窃取应用程序被下载了一千多次
  • 郑恢和:“金融+科技”迎来一个全新的生态环境

    郑恢和:“金融+科技”迎来一个全新的生态环境

    发布时间:2020/09/01

    8月28日,由《亚洲银行家》主办的2020中国未来金融峰会在深圳举行。会议以“中国金融新十年:变革、挑战与新常态”为主题,共同展望疫情下的全球经济发展。本次会议吸引了来自国内外监管机构、知名金融机构、科技公...

  • QDM实现“云上市”

    QDM实现“云上市”

    发布时间:2020/05/08

    5月6日,QDM在美国QB板首发上市仪式通过“云直播”方式成功举行。因为席卷全球的疫情,资本市场的诸多工作都搭上了“云”。“云上市”是QDM在特殊时期在工作方式上的一项创新。QDM是一家在美国上市的金融集团投资有限公...

  • 兼顾财富与健康看直播免费抽取莱克立式吸尘器

    兼顾财富与健康看直播免费抽取莱克立式吸尘器

    发布时间:2020/04/02

    疫情全球蔓延,市场动荡,如何做好个人和家庭的财富管理,利用资产配置策略实现个人财富保值增值,莱克电气联手诺亚财富,与您在疫情全球蔓延的当下,看清麻烦,也抬头找寻头上的阳光。 行情简讯 新冠疫情在全球...

  • 比尔・盖茨:除了采取隔离别无选择 必须持续隔离一段时间

    比尔・盖茨:除了采取隔离别无选择 必须持续隔离一段时间

    发布时间:2020/04/02

      来源:盖茨基金会 据盖茨基金会微信公众号发文,当地时间3月24日,比尔・盖茨做客TED Connects节目,回答与新冠肺炎有关的问题。在一个小时的直播中,盖茨围绕有效诊疗工具及疫苗的开发、国际合作抗击疫情的...

  • 英国与快速反应小组一起抗击冠状病毒

    英国与快速反应小组一起抗击冠状病毒

    发布时间:2020/04/01

      英国政府宣布了新的措施,以打击虚假的COVID-19在线信息的传播,包括建立专门的专家小组来处理错误信息。 新成立的快速反应小组将在英国内阁办公室内部运作,并将研究应对互联网上“有害叙述”的方法-解决“...

  • 微软即将吸引消费者-但Skype仍将保留

    微软即将吸引消费者-但Skype仍将保留

    发布时间:2020/03/31

      微软今天宣布,今年晚些时候,它将推出Teams的基本消费版,即类似于Slack的文本,音频和视频聊天应用程序。就像Microsoft所喜欢的,您的个人生活团队将使用许多工具,这些工具将使家庭和小组更轻松地组织...

  • 安全漏洞暴露了共和党选民公司的内部应用代码

    安全漏洞暴露了共和党选民公司的内部应用代码

    发布时间:2020/03/31

      一家专供共和党政治运动使用的选民联系和拉票公司,错误地在其网站上留下了未经保护的应用程序代码副本,供任何人找到。 Campaign Sidekick公司通过iOS和Android应用程序帮助共和党竞选活动布署其选区,这...

  • 在宾夕法尼亚州,州酒商店仍然关闭,人们越来越口渴

    在宾夕法尼亚州,州酒商店仍然关闭,人们越来越口渴

    发布时间:2020/03/31

      随着美国人渴望长时间的自我隔离,白酒业务的销量激增。根据尼尔森(Nielsen)的数据,到3月中旬,这一增长已经比去年同期高出26%以上。但是,联盟中至少有一个州与这种趋势背道而驰,而且与消费者的意愿无...

在Google Play上发现的加密货币窃取应用程序被下载了一千多次

发布时间:2019/05/24 区块链 浏览次数:547

 
最近,研究人员在Android的应用商店Google Play上发现了两个伪装成加密货币应用的应用。
其中一个主要是哑弹。研究人员表示,第二个旨在窃取加密货币。
安全公司ESET表示,这两个假冒Android应用程序中的一个冒充了Trezor,一个硬件加密货币钱包。好消息是该应用程序无法用于窃取Trezor存储的加密货币。但是研究人员发现这个应用程序连接到第二个Android应用程序,该应用程序可能被用于从毫无戒心的受害者身上诈骗资金。
ESET的安全研究员Lukas Stefanko表示,假冒的Trezor应用程序“乍看起来似乎值得信赖”,但是使用虚假的开发者名称来模仿该公司。
假应用程序旨在诱骗用户转交受害者的登录凭据。 Stefanko表示,该应用程序在5月1日上传到Google Play,在搜索合法应用程序背后的“Trezor”时,该应用程序迅速成为第二大搜索结果。 Reddit上的用户也发现了这个假应用程序并在最近两周前报告了它。
根据Stefanko的说法,发送用户凭据的服务器链接到一个链接到另一个假钱包的网站,据称是存储加密货币,并且自2月25日起也在Google Play上列出。
“该应用声称它允许其用户为各种加密货币创建钱包,”Stefanko说。 “然而,它的实际目的是诱骗用户将加密货币转移到攻击者的钱包中 – 这是我们之前在加密货币定位恶意软件研究中称之为钱包地址诈骗的经典案例。”
两个应用程序共集中下载了一千多次。 ESET与Google联系后,第二天这些应用程序就已下线了。

姓 名:
邮箱
留 言: