Cryptocurrencies

Google Playは、暗号化を盗むように設計されたホスティングアプリをキャッチ

Google Playは、暗号化を盗むように設計されたホスティングアプリをキャッチ。 Google Playは、マルウェアを使用してユーザーから暗号化を盗むアプリをホストしており、セキュリティの専門家は主張しています。
MetaMaskと呼ばれる正当な暗号サービスを偽装したアプリは、Esetのブログ投稿によると、「クリッパー」マルウェアを使用してウォレットアドレスをコピーします。
ブログ記事の著者であるLukas Stefanko 氏は次のように説明しています。「セキュリティ上の理由から、オンライン暗号化ウォレットのアドレスは長い文字列で構成されています。 入力する代わりに、ユーザーはクリップボードを使用してアドレスをコピーして貼り付ける傾向があります。
「「クリッパー」と呼ばれる種類のマルウェアは、これを利用します。 これは、クリップボードのコンテンツを傍受し、攻撃者が破壊したいものに秘密にそれを置き換えます。
「暗号化トランザクションの場合、影響を受けるユーザーは、コピーされたウォレットアドレスが攻撃者に属するアドレスに静かに切り替わる可能性があります。」
マルウェアの目的は、被害者の資格情報と秘密鍵を盗んで被害者の資金を制御することです。 クリップボードにコピーされたBitcoinとEthereumの両方のウォレットアドレスを、攻撃者に属するものに置き換えることができます。
アプリはEsetからのチップオフ後にGoogleによって削除されました.
'危険なマルウェア'
Stefanko 氏は次のように付け加えました。「この危険な形態のマルウェアは、2017 年にWindowsプラットフォームでラウンドを行い、2018 年の夏に日陰のAndroidアプリストアで発見されました。
「2019 年 2 月、公式 AndroidアプリストアであるGoogle Playに悪意のあるクリッパーが発見されました。」
彼は、Androidデバイスを最新の状態に保ち、信頼性の高いモバイルセキュリティソリューションを使用するようにユーザーに助言します。
また、アプリをダウンロードするときは公式 Google Playストアに固執する必要があります。ただし、公式アプリへのリンクについては、アプリ開発者またはサービスプロバイダの公式ウェブサイトで確認してください。
「存在しない場合は、それを赤い旗と考え、Google Play 検索の結果に非常に注意してください」と彼は付け加えました。

Sam Webb

Sam has nearly two decades of reporting experience and has previously worked for The Mail, The Sun, The Mirror, The Daily Star and numerous trade publications. As a freelancer, he has had stories picked up by media outlets throughout the world including Fox News, The Times and News.com.au. He focuses on foreign news and is keenly interested in how crypto is used by criminals and terrorists.

Disqus Comments Loading...

Recent Posts

The surge of Bitcoin NFTs: Everything you should know about Bitcoin ordinals

From digital art to real-estate assets, NFTs have become a significant attraction for investors who…

3 weeks ago

MEXC Partners with Aptos to Launch Events Featuring a 1.5 Million USDT Prize Pool

Singapore, Singapore, 21st October 2024, Chainwire

4 weeks ago