Eset 表示幕後黑手都相當專業,程式員會從好用和正當的錢包程式盜取程式碼,然後用於編寫虛假的版本,惡意程式不但隱藏得很好,部份甚至能夠確切使用。虛假的錢包程式會透過看似正當的網站分發,甚至會在可信的網站落廣告推廣,又會透過中間人在 Facebook 和 Telegram 吸引更多人落疊。由於不法份子的服務器連線並不安全,結果令受害人的網絡安全進一步受威脅,除了他們自己能夠盜取用戶資訊,其他人亦能因此監控受害人。
值得注意的是,Eset 指這些虛假錢包程式以中國用戶作為目標,但他們在 Google Play Store 亦找到十多個不同版本,相信與惡意程式碼已經外洩與分享有關。Eset 提醒尋找加密貨幣錢包的 iPhone 用戶要在 Apple App Store 下載程式,Android 用戶則要確定 Google Play Protect 處於啟動狀態。
資料來源:androidpolice