在Google Play上发现的加密货币窃取应用程序被下载了一千多次

 
最近，研究人员在Android的应用商店Google Play上发现了两个伪装成加密货币应用的应用。
其中一个主要是哑弹。研究人员表示，第二个旨在窃取加密货币。
安全公司ESET表示，这两个假冒Android应用程序中的一个冒充了Trezor，一个硬件加密货币钱包。好消息是该应用程序无法用于窃取Trezor存储的加密货币。但是研究人员发现这个应用程序连接到第二个Android应用程序，该应用程序可能被用于从毫无戒心的受害者身上诈骗资金。
ESET的安全研究员Lukas Stefanko表示，假冒的Trezor应用程序“乍看起来似乎值得信赖”，但是使用虚假的开发者名称来模仿该公司。
假应用程序旨在诱骗用户转交受害者的登录凭据。 Stefanko表示，该应用程序在5月1日上传到Google Play，在搜索合法应用程序背后的“Trezor”时，该应用程序迅速成为第二大搜索结果。 Reddit上的用户也发现了这个假应用程序并在最近两周前报告了它。
根据Stefanko的说法，发送用户凭据的服务器链接到一个链接到另一个假钱包的网站，据称是存储加密货币，并且自2月25日起也在Google Play上列出。
“该应用声称它允许其用户为各种加密货币创建钱包，”Stefanko说。 “然而，它的实际目的是诱骗用户将加密货币转移到攻击者的钱包中 – 这是我们之前在加密货币定位恶意软件研究中称之为钱包地址诈骗的经典案例。”
两个应用程序共集中下载了一千多次。 ESET与Google联系后，第二天这些应用程序就已下线了。