谷歌Play Store下架四款恶意加密货币应用

暴走时评:网络安全研究员Lukas Stefanko最近在谷歌的Play Store中发现了四个虚假的加密货币应用程序,这些应用程序已经在安卓市场上上架了几个星期,已被下载数百次。在发现之后,Play Store马上下架了这几个应用程序。假钱包是使用app构建器服务创建的,几乎不需要编码技能。Stefanko警告说,由于门槛低,恶意加密货币应用程序的情况可能会继续恶化。

暴走时评:网络安全研究员Lukas Stefanko最近在谷歌的Play Store中发现了四个虚假的加密货币应用程序,这些应用程序已经在安卓市场上上架了几个星期,已被下载数百次。在发现之后,Play Store马上下架了这几个应用程序。假钱包是使用app构建器服务创建的,几乎不需要编码技能。Stefanko警告说,由于门槛低,恶意加密货币应用程序的情况可能会继续恶化。

翻译:Miranda

尽管安全专家一直努力在安卓市场上淘汰虚假的加密货币应用程序,但这场战争离获胜还有很远的路要走。

网络安全研究员Lukas Stefanko最近在谷歌的Play Store中发现了四个虚假的加密货币应用程序,模仿以太坊钱包上午MetaMask,以及Tether和NEO加密货币。根据Stefanko的说法,这些应用程序已经在安卓市场上上架了几个星期,已被下载数百次。在发现之后,Play Store马上下架了这几个应用程序。

“网络钓鱼”

Stefanko认为,MetaMask应用程序是收集用户的私钥和钱包密码的网络钓鱼应用程序。其余的是假钱包,在推出时就欺骗用户认为公共地址已经生成但实际并未生成。这是为了引导用户将资金发送到钱包,私钥由假钱包的创建者拥有。一旦发送,用户就不能提取这些资金,因为没有私钥。

根据Stefanko的说法,假钱包是使用app构建器服务创建的,几乎不需要编码技能。Stefanko警告说,由于门槛低,恶意加密货币应用程序的情况可能会继续恶化。

“这就意味着——一旦比特币价格上涨——任何人都可以开发简单但有效的恶意应用来模仿加密货币钱包,”Stefanko在博客文章中写道。

Chrome网络应用商店

除了要继续下架Play Store中的恶意应用程序,谷歌的Chrome浏览器市场也遇到了类似的问题。上个月初,谷歌宣布禁止具有加密货币挖掘功能的Chrome浏览器扩展。

谷歌禁止有挖掘加密货币功能的Chrome扩展项https://t.co/wBx7x0K8xV

——CCN(@CryptoCoinsNews)2018年10月3日

在此举之前,Chrome的网络应用商店仅要求开发人员明确告知用户产品有加密货币挖掘功能就可以。然而,谷歌在今年早些时候透露,包含加密货币挖掘功能的所有扩展中约有90%未能遵守规则,开发人员在很大程度上忽略了这一点。

谷歌当时透露,在机器学习的帮助下识别出了有问题的应用:

“我们最近采取了一些措施,通过启动进程外的iframe,删除内联安装,使用机器学习检测和阻止恶意扩展,提高了扩展安全性。”

生成图片
9

发表评论

谷歌Play Store下架四款恶意加密货币应用

星期二 2018-11-20 20:15:17


暴走时评:网络安全研究员Lukas Stefanko最近在谷歌的Play Store中发现了四个虚假的加密货币应用程序,这些应用程序已经在安卓市场上上架了几个星期,已被下载数百次。在发现之后,Play Store马上下架了这几个应用程序。假钱包是使用app构建器服务创建的,几乎不需要编码技能。Stefanko警告说,由于门槛低,恶意加密货币应用程序的情况可能会继续恶化。

翻译:Miranda

尽管安全专家一直努力在安卓市场上淘汰虚假的加密货币应用程序,但这场战争离获胜还有很远的路要走。

网络安全研究员Lukas Stefanko最近在谷歌的Play Store中发现了四个虚假的加密货币应用程序,模仿以太坊钱包上午MetaMask,以及Tether和NEO加密货币。根据Stefanko的说法,这些应用程序已经在安卓市场上上架了几个星期,已被下载数百次。在发现之后,Play Store马上下架了这几个应用程序。

“网络钓鱼”

Stefanko认为,MetaMask应用程序是收集用户的私钥和钱包密码的网络钓鱼应用程序。其余的是假钱包,在推出时就欺骗用户认为公共地址已经生成但实际并未生成。这是为了引导用户将资金发送到钱包,私钥由假钱包的创建者拥有。一旦发送,用户就不能提取这些资金,因为没有私钥。

根据Stefanko的说法,假钱包是使用app构建器服务创建的,几乎不需要编码技能。Stefanko警告说,由于门槛低,恶意加密货币应用程序的情况可能会继续恶化。

“这就意味着——一旦比特币价格上涨——任何人都可以开发简单但有效的恶意应用来模仿加密货币钱包,”Stefanko在博客文章中写道。

Chrome网络应用商店

除了要继续下架Play Store中的恶意应用程序,谷歌的Chrome浏览器市场也遇到了类似的问题。上个月初,谷歌宣布禁止具有加密货币挖掘功能的Chrome浏览器扩展。

谷歌禁止有挖掘加密货币功能的Chrome扩展项https://t.co/wBx7x0K8xV

——CCN(@CryptoCoinsNews)2018年10月3日

在此举之前,Chrome的网络应用商店仅要求开发人员明确告知用户产品有加密货币挖掘功能就可以。然而,谷歌在今年早些时候透露,包含加密货币挖掘功能的所有扩展中约有90%未能遵守规则,开发人员在很大程度上忽略了这一点。

谷歌当时透露,在机器学习的帮助下识别出了有问题的应用:

“我们最近采取了一些措施,通过启动进程外的iframe,删除内联安装,使用机器学习检测和阻止恶意扩展,提高了扩展安全性。”