区块链时代的手机黑手:谁动了我的币?
2018年,依然是一个恶意木马猖獗之年,其攻击性、攻击频次较之以往更甚,从行为来看,恶意木马攻击对象已由计算机、互联网、手机蔓延至物联网设备。而在区块链领域,诸如勒索木马、恶意挖矿木马也成为行业内令人头疼的安全顽疾,更可怕的是,随着区块链用户,特别是手机端用户的增加,这样的威胁正从消耗设备资源恶意挖矿,扩展到可能直接窃取用户的电子资产。
是的,在电子货币交易所屡屡被黑客攻击后,你我从不离身的手机正成为不法分子的最新目标。无论是市场份额更高的安卓手机,还是安全性能更好的苹果手机,都已接二连三地出现恶意木马攻击事件,尤其是安卓系统中,面临的威胁更大。其中最致命的威胁的即是,一旦安装了被篡改的区块链应用,如钱包、交易所App,你的电子资产将可能被巧取豪夺。
那么问题来了,在安卓系统上,App为什么会被篡改呢?它又是如何被篡改的?
据区块链安全公司的安全专家解释,由于安卓系统是一个开源平台,所以其应用文件的格式也是开源的,这就造成了这样开放体系下的应用很容易被篡改。如果一个安卓系统的 App没有做安全保护措施,就可以被黑客利用开源的工具方法进行反编译,从而获得源代码,然后对部分代码或者业务环节进行篡改,再编译打包成盗版的App。这个盗版的App如果被发布到各类应用市场,或者社区等渠道上,很难和正版的App区分开。
在非区块链领域,由于App被篡改引发的安全事件已经屡见不鲜了,事实上从安卓手机普及开始,就一直存在App被篡改的安全隐患。大部分情况下,一个正版App被篡改后,会被捆绑打包其他的恶意代码,或者修改正版App里和资费相关的代码,以此来为黑客获利。
以某银行App为例,其登录界面被插入恶意代码,黑客甚至可以实时看到用户的密码:
再如,某小说App被篡改后,插入短信扣费代码,成为吸费木马:
基于同样的原理,区块链App也是基于安卓系统开发,其在多个环节都可能被篡改,由于钱包、交易所等如今最流行的区块链应用类型都与我们的电子资产紧密关联,一旦我们的账号、密钥被盗,或者在转账过程中被钓鱼式攻击,其带来的危害与非区块链App相比有过之而无不及。
事实上,目前区块链应用的安全现状也不容乐观,以某交易所App的APK包为例,将包反编译后发现,其中各类敏感信息,如明文的交易所相关钱包地址都直接可见,很容易被篡改成其它地址重新打包进行钓鱼式攻击。
再如,某区块链App将用户交易数据的加密秘钥明文存储在了代码中,这样就很容易被黑客重新打包进行篡改,截获明文交易信息:
北京链安的安全专家表示,从目前的区块链C端安全趋势来看,黑客的目标已经不再局限于利用手机挖矿了,而是在向电子货币钱包和交易所的攻击转移。当你在使用各类电子货币钱包、交易所App的时候,当你向某个地址进行转账或者进行充币行为的时候,这些App很可能已经被篡改,你的电子货币流入到的或许并不是你所看到的地址。
就在今年8月, Android平台被捕获到了一类电子货币木马,名曰“剪贴板幽灵”。该木马通过不断监控用户手机剪贴板中的内容,来判断是否是电子货币的钱包地址,如果是钱包地址,则替换成从云服务得到的攻击者的钱包地址,实施盗窃。当用户把复制的钱包地址粘贴到转账地址栏的时候,原先的钱包地址已经被木马替换成了攻击者的钱包地址,造成用户的财产损失。
此外,曾有一款名为PickBitPocket的木马,伪装成比特币钱包应用,且成功在Google Play应用商店上架。在引诱用户下载后,不法分子就会将用户付款地址替换成自己的比特币地址,以此来盗取用户账户下的比特币。
可见,由于区块链App存在被篡改的可能,其给用户带来的危害将比可以挖矿木马更危险,它们将直接窃取你的电子资产。