区块链
您现在的位置:首页 > 区块链 > 在Google Play上发现的加密货币窃取应用程序被下载了一千多次
  • 新鸿基地产园区中心封面地标, 苏州环贸汇众盼而至

    新鸿基地产园区中心封面地标, 苏州环贸汇众盼而至

    发布时间:2021/12/28

    当苏州迈向全球都会序列之际,当苏州园区盛启一城想象之时。实力港企新鸿基地产携苏州首个超高层多业态综合体住宅——新鸿基地产苏州环贸汇澎湃而来,势将为苏州高净值投资人群挚献园区中心CBD地标之作,擎领苏州未...

  • 看图操作,三步即可开通微粒贷

    看图操作,三步即可开通微粒贷

    发布时间:2021/12/01

    ​微粒贷是由国内首家互联网银行微众银行推出的一款小额信贷产品,具有无抵押无担保、随借随还等特点,深受大家的喜欢。在此,小编结合官方资料,为想用微粒贷却不知怎么开通的朋友提供一些帮助。微粒贷开通 第一...

  • 百年变局新机遇 第九届岭南论坛在广州举行

    百年变局新机遇 第九届岭南论坛在广州举行

    发布时间:2021/11/22

    11月21日,第九届岭南论坛在广州成功举办。本次论坛围绕“百年变局新机遇”主题,原中国银行业监督管理委员会主席刘明康,中山大学岭南学院教授、博导、广东省人民政府参事陆军,斯坦福大学教授、2001年诺贝尔经济...

  • 北极光国际顾问有限公司创办人及行政总裁赵慧施 创新一站式家族传承平台

    北极光国际顾问有限公司创办人及行政总裁赵慧施 创新一站式家族传承平台

    发布时间:2021/11/18

    北极光国际顾问有限公司创办人及行政总裁赵慧施创新一站式家族传承平台 媒体发布总编辑:魏嫣   北极光国际顾问有限公司创办人及行政总裁赵慧施,一直抱持「承诺自己,成就别人」的企业经营理念,希望为社会...

  • 英国与快速反应小组一起抗击冠状病毒

    英国与快速反应小组一起抗击冠状病毒

    发布时间:2020/04/01

      英国政府宣布了新的措施,以打击虚假的COVID-19在线信息的传播,包括建立专门的专家小组来处理错误信息。 新成立的快速反应小组将在英国内阁办公室内部运作,并将研究应对互联网上“有害叙述”的方法-解决“...

  • 微软即将吸引消费者-但Skype仍将保留

    微软即将吸引消费者-但Skype仍将保留

    发布时间:2020/03/31

      微软今天宣布,今年晚些时候,它将推出Teams的基本消费版,即类似于Slack的文本,音频和视频聊天应用程序。就像Microsoft所喜欢的,您的个人生活团队将使用许多工具,这些工具将使家庭和小组更轻松地组织...

  • 安全漏洞暴露了共和党选民公司的内部应用代码

    安全漏洞暴露了共和党选民公司的内部应用代码

    发布时间:2020/03/31

      一家专供共和党政治运动使用的选民联系和拉票公司,错误地在其网站上留下了未经保护的应用程序代码副本,供任何人找到。 Campaign Sidekick公司通过iOS和Android应用程序帮助共和党竞选活动布署其选区,这...

  • 在宾夕法尼亚州,州酒商店仍然关闭,人们越来越口渴

    在宾夕法尼亚州,州酒商店仍然关闭,人们越来越口渴

    发布时间:2020/03/31

      随着美国人渴望长时间的自我隔离,白酒业务的销量激增。根据尼尔森(Nielsen)的数据,到3月中旬,这一增长已经比去年同期高出26%以上。但是,联盟中至少有一个州与这种趋势背道而驰,而且与消费者的意愿无...

在Google Play上发现的加密货币窃取应用程序被下载了一千多次

发布时间:2019/05/24 区块链 浏览次数:901

 
最近,研究人员在Android的应用商店Google Play上发现了两个伪装成加密货币应用的应用。
其中一个主要是哑弹。研究人员表示,第二个旨在窃取加密货币。
安全公司ESET表示,这两个假冒Android应用程序中的一个冒充了Trezor,一个硬件加密货币钱包。好消息是该应用程序无法用于窃取Trezor存储的加密货币。但是研究人员发现这个应用程序连接到第二个Android应用程序,该应用程序可能被用于从毫无戒心的受害者身上诈骗资金。
ESET的安全研究员Lukas Stefanko表示,假冒的Trezor应用程序“乍看起来似乎值得信赖”,但是使用虚假的开发者名称来模仿该公司。
假应用程序旨在诱骗用户转交受害者的登录凭据。 Stefanko表示,该应用程序在5月1日上传到Google Play,在搜索合法应用程序背后的“Trezor”时,该应用程序迅速成为第二大搜索结果。 Reddit上的用户也发现了这个假应用程序并在最近两周前报告了它。
根据Stefanko的说法,发送用户凭据的服务器链接到一个链接到另一个假钱包的网站,据称是存储加密货币,并且自2月25日起也在Google Play上列出。
“该应用声称它允许其用户为各种加密货币创建钱包,”Stefanko说。 “然而,它的实际目的是诱骗用户将加密货币转移到攻击者的钱包中 – 这是我们之前在加密货币定位恶意软件研究中称之为钱包地址诈骗的经典案例。”
两个应用程序共集中下载了一千多次。 ESET与Google联系后,第二天这些应用程序就已下线了。

姓 名:
邮箱
留 言: