最权威、最系统的人才工作门户网站

Google Play中发现“clipper”恶意软件,货币交易中随意替换钱包地址

2019-02-12 16:16:22 投稿人 : haixia002 围观 : 56362 次 0 评论

  雷锋网(公众号:雷锋网)2月11日消息,研究人员在谷歌官方应用Google Play中发现了一种名为“clipper”的恶意软件。该恶意软件会自动拦截剪贴板的内容,并使用攻击性内容将其替换掉。在加密货币交易的情况下,受影响的用户最终可能会将复制的钱包地址悄悄切换到攻击者的地址。

  原来,出于安全原因在线加密货币钱包的地址由长字符串组成。用户倾向于使用剪贴板复制和粘贴地址,而不是键入它们,clipper恶意软件就是利用了这一点。

Google Play中发现“clipper”恶意软件,货币交易中随意替换钱包地址

  这种危险的恶意软件于2017年在Windows平台上首次发现,并于2018年夏天在Android应用商店被发现。现在,研究人员再次在官方的Android应用商店Google Play上发现了这个新的恶意软件。

  虽然发现时间较短,但这一恶意软件的运营时间已经很长了。ESET的研究人员在download.cnet.com(世界上最流行的软件托管站点之一)上发现了一个托管站点。在2018年8月,第一个Android clipper被发现在地下黑客论坛上出售,从那时起这个恶意软件已经在几个可疑的应用商店被发现。

  clipper恶意软件被ESET安全解决方案检测为Android/ clipper。模拟一个名为MetaMask的合法服务。恶意软件的主要目的是窃取受害者的凭证和私钥,从而获得对受害者Ethereum资金的控制权。不过,它也可以将复制到剪贴板的比特币或Ethereum钱包地址替换为攻击者的地址。

  此外,研究人员还发现了Android /限幅器应用被嵌入了这种恶意软件。这款应用于2019年2月1日在官方安卓商店推出后不久,便有安全研究人员向Google Play安全团队报告了这一发现,他们从商店中删除了这款应用。

  这种攻击针对的是想要使用移动版MetaMask服务的用户,该服务的设计目的是在浏览器中运行Ethereum分散的应用程序,而不需要运行完整的Ethereum节点。然而,该服务目前还没有为Chrome和Firefox等桌面浏览器提供支持移动应用程序的插件。

  为了避免clippers和其他Android恶意软件的攻击,安全人员建议:

  1、更新你的Android设备,使用可靠的移动安全解决方案

  2、下载应用程序时,坚持使用官方的谷歌商店

  3、查看应用开发者或服务提供商的官方网站,看有没有官方应用的链接。如果没有,就把它当成一个危险信号

  4、仔细检查所有涉及到有价值的交易的每一步,从敏感信息到金钱。在使用剪贴板时,请始终检查所粘贴的内容是否是要输入的内容。

  来源:welivesecurity

  雷锋网原创文章,未经授权禁止转载。详情见转载须知。

https://www.leiphone.com/news/201902/7xZN34BIm7Bhbfe9.html

来源:中国人才网,转载请注明作者或出处,尊重原创!

相关文章

  • 2020数字经济创新发展论坛在福州召开
    2020数字经济创新发展论坛在福州召开

    1月10日,2020数字经济创新发展论坛在福州召开,论坛以“新业态·新产业·助推数字经济”为主题,由华夏产业经济研究院,福建省融商实业集团联合主办。来自全国业界知名专家学者、领军企业代表莅临论坛,来自各省市相关代表、产业界人士共计200余人...

    2020-01-12 22:58:32
  • 传下代iPhone将定制ToF相机,可模拟人眼,增强AR体验
    传下代iPhone将定制ToF相机,可模拟人眼,增强AR体验

      明年的下代iPhone将会增加ToF相机,从而提升AR和拍照体验已不是什么新闻,但苹果对于ToF相机的用法却可能与当前其他厂商存在较大的差异。根据来自产业链人士披露的消息称,苹果将会借助定制CMOS的方式模拟人眼功能。虽然暂时不清楚将来...

    2019-12-03 10:03:28
  • 潜行类VR动作游戏《Phantom》发布最新预告片
    潜行类VR动作游戏《Phantom》发布最新预告片

      11月29日青亭网报道,今天Oculus发布官方博客,公布了此前于5月份宣布的潜行身类VR动作游戏《Phantom:Covert Ops》的最新预告片。  据了解,该作由nDreamsk开发,将同时支持Rift与Quest,此前预计...

    2019-12-02 14:21:52
  • 线下VR游戏《星际迷航》:一款适合团建的刺激太空枪战体验
    线下VR游戏《星际迷航》:一款适合团建的刺激太空枪战体验

      上个月,线下VR品牌Sandbox VR与CBS合作,推出了新款VR游戏《星际迷航:发现号Away Mission》。据悉,该作的故事背景设置在联邦星舰发现号中,玩家将作为星舰军官,在同名电视剧中人物Sylvia Tilly军官(原版演...

    2019-12-02 14:17:54
  • 下一代苹果手机或全部采用OLED屏,渗透率有望加速提升
    下一代苹果手机或全部采用OLED屏,渗透率有望加速提升

      外媒称,苹果将推出3款iPhone分别为5.4寸、6.1寸、6.7寸。该报告称,苹果计划向三星采购5.4寸和6.7寸的屏幕,与iPhone11Pro和iPhone 11 Pro Max同样采用OLED技术,另外6.1寸的OLED...

    2019-11-29 16:28:52
  • 传亚马逊已研发出第二代AI芯片,比第一代至少快20%
    传亚马逊已研发出第二代AI芯片,比第一代至少快20%

      2019 年 11 月 28 日,据路透社报道,亚马逊公司旗下云计算部门 AWS 设计出性能更强的第二代数据中心处理器芯片。如果消息属实,该芯片将帮助亚马逊降低对 Intel 、AMD 服务器芯片的依赖。  有消息人士称,AWS 的...

    2019-11-29 16:26:16
  • 《半条命VR》效果明显,Valve Index美国和加拿大售罄
    《半条命VR》效果明显,Valve Index美国和加拿大售罄

      在V社上周公布《半条命》VR独占游戏《半条命:Alyx》之后,外媒报道称V社自家VR——Index已经在美国和加拿大卖断货。  Steam上推出的Index套装售价999美元,包括以下内容:VR头盔,Index手柄,两个基站(定位器)和...

    2019-11-29 10:25:57
  • 三星Galaxy S11带壳渲染图曝光:矩阵相机/1亿像素 还有骁龙865
    三星Galaxy S11带壳渲染图曝光:矩阵相机/1亿像素 还有骁龙865

      11月27日消息,知名爆料人士Slashleaks放出了Galaxy S11的带壳渲染图——和此前曝光的渲染图一致,Galaxy S11采用了矩阵式摄像头造型。而规格方面,Galaxy S11 5G和Galaxy S11+会搭载一亿...

    2019-11-28 17:05:10
  • Insomniac推第二款Magic Leap游戏《Strangelets》
    Insomniac推第二款Magic Leap游戏《Strangelets》

      11月27日消息,前不久曾被索尼收购的游戏公司Insomniac Games开发的新AR游戏《Strangelets》登陆Magic Leap World。据悉,Insomniac此前曾开发PS 4游戏《漫威蜘蛛侠》,以及多款AR/VR...

    2019-11-27 15:00:55
  • 苹果新AR/MR眼镜专利:用单面镜涂层隐藏眼镜光学元件
    苹果新AR/MR眼镜专利:用单面镜涂层隐藏眼镜光学元件

      近期,美国专利商标局曝光了苹果一项与AR/MR眼镜相关的专利,专利中指出一种用来隐藏头显摄像头的高透明度红外单面镜材质,目的是让AR/MR眼镜外形看起来更接近普通的眼镜。  据了解,单面镜是警察询问室常用的镜子材料,它可以让一面的人看到...

    2019-11-27 14:59:50
发表评论