Google Play上的假加密货币应用程序试图通过比特币价格飙升获利

研究人员周四报道称，谷歌的官方Play商店已经发现了针对Android用户的恶意应用程序，这些应用程序对加密货币感兴趣。

总而言之，安全提供商ESET的研究人员最近发现了两个欺诈性的数字钱包。第一个叫做Coin Wallet，让用户可以为许多不同的加密货币创建钱包。虽然Coin Wallet声称为用户生成一个独特的钱包地址来存放硬币，但该应用程序实际上使用了开发人员拥有的钱包来支持每种货币，共有13个钱包。每个Coin Wallet用户都被分配了特定货币的相同钱包地址。

“该应用声称它可以让用户为各种加密货币创建钱包，”ESET恶意软件研究员Lukas Stefanko在博客文章中写道。“然而，它的实际目的是诱骗用户将加密货币转移到攻击者的钱包中 - 这是我们之前针对加密货币定位恶意软件的研究中称为钱包地址诈骗的经典案例。”

该应用程序于2月7日至5月5日提供。全名为Coin Wallet-bitcoin，Ripple，Ethereum，Tether。在任期内，它安装了1000多次。

第二个欺诈性的Android钱包使用了名称“Trezor Mobile Wallet”，试图模仿广泛使用的硬件加密货币钱包Trezor。然后，应用程序指示用户输入登录数据并将其发送到开发人员控制的服务器。真正的Trezor钱包中内置的多个安全层阻止了访问合法帐户的任何凭据。但是，任何电子邮件地址或其他个人数据都可能用于网络钓鱼攻击。

Stefanko说Play上假冒的Trezor应用程序列表乍一看似乎值得信赖，因为名称，开发人员名称，应用程序类别，应用程序描述和图像似乎都是合法的。当搜索Play为“Trezor”时，它也是第二个结果。

然而，一旦安装，它很容易被识别为假的。电话屏幕上显示的图标与真正的Trezor应用程序截然不同，甚至还显示了“Coin Wallet”字样。在5月12日的Reddit论坛中，不难发现它为什么被发现是假的.Stefanko表示该应用程序已于5月1日上传到Google Play。一位Reddit用户报告说，当它被发布为“50+下载”时假。

这两个应用都连接到相同的coinwalletinc [。] com域。谷歌此后从Play中删除了这两个应用。

这一发现是本月早些时候比特币的价格飙升至去年7月以来的最高水平。“这并不奇怪，”Stefanko写道，“网络犯罪分子很快就注意到了这一发展，并开始加大力度，针对使用各种骗局和恶意应用的加密货币用户。”

标签： 加密货币