在 Google Play 商店中,一款看似無害的 Android 貨幣轉換器應用程式實際上隱藏著惡意軟體。當用戶想要連接到銀行或加密貨幣管理應用程式時,它使用網路釣魚技術來竊取用戶憑證。
安全研究員Lukas Stefanko 發布了一段視頻,其中他報告了一個看似無害且每個人都可以透過Google Play 商店使用的應用程式如何竊取您的憑證,並在這種特定情況下訪問您的加密貨幣帳戶以竊取您的比特幣、以太幣、萊特幣和其他人。這類病毒越來越常見:我們特別記得這些23 個含有銀行惡意軟體的 Android 應用。
這是一個名為 Easy Rates Converter 的簡單小應用程序,現已從 Google 應用程式商店中刪除。顯然,我們只是在處理一個允許根據當前匯率進行貨幣兌換的工具。它也可以正確地用於此目的。除此之外,還會在背景安裝偽裝成 Adobe Flash 更新的網路釣魚惡意軟體。
一旦牢固地就位,惡意軟體就會等待發動攻擊的時機。當開啟 CommBank 或 Binance 等合法應用程式時,病毒會創建“虛假活動”,並顯示在合法應用程式的頂部。然後模擬後者的介面,並邀請使用者輸入聯絡方式或連接標識符。然後這些內容會被記錄並發送給駭客。
2018 年 8 月,有人指出加密貨幣惡意軟體如Coinhive 是法國最活躍的惡意軟體之一。駭客越來越直接地對您的銀行帳戶或加密貨幣錢包感興趣。在 Android 上,Play 商店比幾年前乾淨得多,但一些惡意軟體可能會從縫隙中溜走。因此,您必須始終保持警惕,以避免令人不快的意外情況,例如在安裝應用程式之前仔細查看應用程式的下載次數和評級。
