主題:惡意軟件偷加密貨幣   Google Play Store 再爆漏洞   

    • 虎仔 All for each and each for all
    • 帳號:
    • 發文:11834
    • 經驗:21903
    發表時間:2019-02-11 12:30 收錄檢舉
    很多保安專家都呼籲手機用戶,不要在 Google Play 商店以外的地方下載和安裝軟件,不過儘管在 Google Play 商店下載,亦未必完全安全。最近電腦保安公司 Eset 的援救人員 Lukas Stefanko 就發現,相信是首款以剪貼簿方式運作的惡意軟件,可能會導致用戶損失慘重。

    惡意軟件偷加密貨幣   Google Play Store 再爆漏洞   

    這款名叫 MetaMask 的 Android 軟件在 2 月 1 日上架,宣稱能夠令瀏覽器運行和支援加密貨幣以太坊的應用。Stefanko 發現 MetaMask 內藏 Android/Clipper.C 惡意程式,目標是竊取可以控制以太坊的證書,此外,MetaMask 還會將用戶複製到剪貼簿的比特幣或以太坊錢包連結,偷龍轉鳳換成黑客的錢包連結。

    惡意軟件偷加密貨幣   Google Play Store 再爆漏洞   

    當用戶利用 MetaMask 將加密貨幣轉到自己選擇的錢包,實際上已經把加密貨幣轉到黑客的錢包。雖然避過了 Google Play 商店的審查成功上架,但在發現內藏 Android/Clipper.C 惡意程式碼後,Google 已經將軟件下架,暫時未知有沒有用戶因此被盜取款項。

    資料來源:arstechnica


     

    立即加入Facebook 專頁,新聞/消息/優惠,最快知。

    01樓 ▲TOP 回列表頁