Google Play反复出现山寨加密货币交易所恶意应用

  • 时间:
  • 浏览:0
  • 来源:幸运快3_快3安卓版_幸运快3安卓版

今日块讯(ChinaZ.com) 6月18日 消息:据TNW报道,某些山寨土耳其加密货币交易所BtcTurk的恶意应用应用tcp连接正在绕过谷歌最近采取的安全增强最好的办法。

 据研究人员称,那些突然总出 在Google Play上的钓鱼应用应用tcp连接正在访问一次性密码(OTPs)和基于短信的双因素认证(2FA),以及某些基于电子邮件的2FA系统。

 那些应用应用tcp连接通过山寨加密货币交易所,以获取用户的登录凭证。更令人担忧的是,令人担忧的是,除了不不还还上能 阅读2FA通知之外,那些应用应用tcp连接还都不还还上能 拒绝用户接收通知,这原因受害者无法注意到欺诈交易的所处。

  6 月 7 日,ESET分析的第三个 多 恶意应用应用tcp连接被上传到Google Play,名为“BTCTurk Pro Beta”,开发者名称同样为 “BTCTurk Pro Beta”。在ESET向谷歌安全团队报告过后,这款山寨APP过后被 200 多个用户安装。

  6 月 11 日,攻击者以“BtSoft”开发者名称再度上传山寨APP,名为“BtcTurk Pro Beta。” 6 月 12 日,该恶意APP被发现了,否则攻击者并没办法 就此罢手。 6 月 13 日,攻击者上传了第三个 多 功能相同的应用应用tcp连接,名为“BTCTURK PRO”,并使用相同的开发人员姓名、图标和截图。

 你什儿 发现是在ESET分析了原本假冒Koineks(原本土耳其加密货币交易所)的恶意应用应用tcp连接后得出的。该应用应用tcp连接使用相同的恶意技术绕过短信和基于电子邮件的2FA,但与最新版本不同的是,它不具备拒绝通知的功能。

 与此一同,安卓用户被建议保持警惕,卸载任何可疑的应用应用tcp连接,并更改亲们 的密码。

 在此过后,安全研究员Harry Denley发现了三个 多 网络钓鱼活动,该活动欺骗受害者下载恶意的Chrome扩展,以获取用户的私钥。

声明:本文系站长之家原创稿件,未经授权不得转载。申请转载