谷歌Play Store下架四款恶意加密货币应用

谷歌Play Store下架四款恶意加密货币应用

尽管安全专家一直努力在安卓市场上淘汰虚假的加密货币应用程序,但这场战争离获胜还有很远的路要走。

网络安全研究员Lukas Stefanko最近在谷歌的Play Store中发现了四个虚假的加密货币应用程序,模仿以太坊钱包上午MetaMask,以及Tether和NEO加密货币。根据Stefanko的说法,这些应用程序已经在安卓市场上上架了几个星期,已被下载数百次。在发现之后,Play Store马上下架了这几个应用程序。

“网络钓鱼”

Stefanko认为,MetaMask应用程序是收集用户的私钥和钱包密码的网络钓鱼应用程序。其余的是假钱包,在推出时就欺骗用户认为公共地址已经生成但实际并未生成。这是为了引导用户将资金发送到钱包,私钥由假钱包的创建者拥有。一旦发送,用户就不能提取这些资金,因为没有私钥。

根据Stefanko的说法,假钱包是使用app构建器服务创建的,几乎不需要编码技能。Stefanko警告说,由于门槛低,恶意加密货币应用程序的情况可能会继续恶化。

“这就意味着——一旦比特币价格上涨——任何人都可以开发简单但有效的恶意应用来模仿加密货币钱包,”Stefanko在博客文章中写道。

Chrome网络应用商店

除了要继续下架Play Store中的恶意应用程序,谷歌的Chrome浏览器市场也遇到了类似的问题。上个月初,谷歌宣布禁止具有加密货币挖掘功能的Chrome浏览器扩展。

谷歌禁止有挖掘加密货币功能的Chrome扩展项https://t.co/wBx7x0K8xV

——CCN(@CryptoCoinsNews)2018年10月3日

在此举之前,Chrome的网络应用商店仅要求开发人员明确告知用户产品有加密货币挖掘功能就可以。然而,谷歌在今年早些时候透露,包含加密货币挖掘功能的所有扩展中约有90%未能遵守规则,开发人员在很大程度上忽略了这一点。

谷歌当时透露,在机器学习的帮助下识别出了有问题的应用:“我们最近采取了一些措施,通过启动进程外的iframe,删除内联安装,使用机器学习检测和阻止恶意扩展,提高了扩展安全性。”

根据央行等部门发布“关于进一步防范和处置虚拟货币交易炒作风险的通知”,本文内容来自网络,所有内容只做信息分享学习使用,不对任何经营与投资行为进行推广与背书,请读者严格遵守所在地区法律法规,不参与任何非法金融活动。内容不代表牛谈观点,发布者:小牛,转载请注明出处:https://niutan.com/18720.html

(0)
打赏
小牛的头像小牛编辑
上一篇 2019-08-14 22:47
下一篇 2019-08-14 22:50

相关推荐

发表回复

登录后才能评论