导语:比特币安全堪忧 对比特币有所关注的人应该都知道,比特币价格的快速增长(波动增长)已经引起了各大新闻媒体的争相报道,以及来自全球各地投资人士的兴趣。比特币的价值在过去几周内可谓实现了飙升,以超过18,000美元创造了历史新高。当

比特币安全堪忧

对比特币有所关注的人应该都知道,比特币价格的快速增长(波动增长)已经引起了各大新闻媒体的争相报道,以及来自全球各地投资人士的兴趣。比特币的价值在过去几周内可谓实现了飙升,以超过18,000美元创造了历史新高。当然,如此强劲的增长势头自然也吸引了网络犯罪分子的注意,新一轮针对比特币的攻击运动就此拉开帷幕。

近日,移动安全公司Lookout已经在Google Play商店中发现了三款伪装成比特币钱包应用程序的Android应用,这些应用程序的目的都是欺骗受害者将比特币付款发送到攻击者指定的比特币地址之中。在Lookout将此事告知谷歌之后,谷歌已经立即展开行动,删除了这些应用程序。据悉,直至这些应用程序被删除时,其下载总量已经超过了2万次。

Lookout将这个移动恶意软件家族命名为“PickBitPocket”,并希望所有用户都能够加强留意以免受威胁,如有安装也请尽快卸载。

PickBitPocket是如何运作的?

“PickBitPocket”应用程序通过伪装成合法的比特币钱包应用进驻Google Play商店,但是它却会在付款过程中提供给受害者具有欺骗性的收款地址,该收款地址将受害者支付的比特币传输回攻击者的账户,而不是卖家的账户之中。

例如,一个人正在出售一些商品或服务,并允许买家通过使用比特币来付款,这时卖方就需要向买方提供一个比特币地址来进行收付款交易。这时候问题就来了,如果卖方正在使用的就是“PickBitPocket”比特币钱包应用程序,那么该应用程序就会把攻击者预先设定的比特币地址发送给买家,如此一来,实际上收到比特币的就不是卖家而是攻击者。

谷歌商店中删除的三款应用程序

Lookout公司的研究人员发现了以下三款适用于Android设备的虚假比特币钱包应用程序:

第一款:Bitcoin mining

下载量:超过5000次;
上架时间:2017年10月3日;

 image1.png

根据应用程序页面截图显示,Bitcoin mining被自身描述为Pyramix Studio公司开发的比特币挖矿工具,是最可靠、具有最高回报率的应用程序。

但是根据用户的使用回馈可见,该应用程序除了窃取受害者比特币以外,还会窃取用户的数据。其中一位用户在评论中写道:

这个程序试图窃取我的谷歌密码!

第二款:Blockchain Bitcoin Wallet – Fingerprint

下载量:超过1万次;
上架时间:2017年11月21日;

image3.png

该应用程序声称提供去中心化的(de-centralized)、P2P的加密货币交易服务。从评论区中一片好评之声中可以看出,用户至今还未发觉该应用程序的真实面目。

第三款:Fast Bitcoin Wallet

下载量:超过5000次;
上架时间:2017年6月2日;

 image2.png

该应用程序声称可以为Android用户提供最佳的加密货币体验。但是根据下方的用户评论可以看出,已经有用户发现它的“不靠谱”。其中一名用户表示,

这是一个虚假的应用程序,都一个星期了也没有发送比特币。

安全建议

比特币吸引的关注越来越多,也就意味着更多的人可能会购买加密货币,或寻找手机钱包应用程序来存储他们的加密货币。在此建议所有用户需要谨慎选择安全的比特币钱包应用服务,即便是对从Google Play商店上下载的应用也不可放松警惕。此外,用户也可以选择使用防病毒软件和安全解决方案,来识别自身设备中存在的恶意行为。

源链接

Hacking more

...