在 Google Play 商店中,一款看似无害的 Android 货币转换器应用程序实际上隐藏着恶意软件。当用户想要连接到银行或加密货币管理应用程序时,它使用网络钓鱼技术来窃取用户凭据。
安全研究员 Lukas Stefanko 发布了一段视频,其中他报告了一个看似无害且每个人都可以通过 Google Play 商店使用的应用程序如何窃取您的凭据,并在这种特定情况下访问您的加密货币帐户以窃取您的比特币、以太币、莱特币和其他人。此类病毒越来越常见:我们特别记得这些23 个含有银行恶意软件的 Android 应用。
这是一个名为 Easy Rates Converter 的简单小应用程序,现已从 Google 应用商店中删除。显然,我们只是在处理一个允许根据当前汇率进行货币兑换的工具。它也可以正确地用于此目的。除此之外,还会在后台安装伪装成 Adobe Flash 更新的网络钓鱼恶意软件。
一旦牢固地就位,恶意软件就会等待发动攻击的时机。当打开 CommBank 或 Binance 等合法应用程序时,病毒会创建“虚假活动”,并显示在合法应用程序的顶部。然后模拟后者的界面,并邀请用户输入联系方式或连接标识符。然后这些内容会被记录并发送给黑客。
2018 年 8 月,有人指出加密货币恶意软件如Coinhive 是法国最活跃的恶意软件之一。黑客越来越直接地对您的银行账户或加密货币钱包感兴趣。在 Android 上,Play 商店比几年前干净得多,但一些恶意软件可能会从缝隙中溜走。因此,您必须始终保持警惕,以避免出现令人不快的意外情况,例如在安装应用程序之前仔细查看应用程序的下载次数和评级。
