近幾個月以來,隨著比特幣價格的一路上漲,關於比特幣的新聞已經佔據了各大新聞媒體的頭條。比特幣價格的增長速度在過去幾周裡可以用“飆升”一詞來形容,以超過18,000美元創造了歷史新高,並且上漲態勢仍不減。這引發了來自全世界各地投資者的興趣,同時也讓網路犯罪分子開始“坐不住”了。
移動安全公司Lookout最近就在Google Play商店中發現了三款偽裝成比特幣錢包APP的惡意應用,它們的目的都是為了誘導受害者將比特幣傳送到攻擊者指定的比特幣地址。
在Lookout就此發現通知谷歌後,這些惡意應用已經被刪除。但直到被刪除時,這些應用已經存在了好幾個月的時間(在今年6月份上傳),並擁有超過2萬次的下載量。
基於功能一致以及便於追蹤,Lookout將這個移動惡意軟體家族命名為“PickBitPocket”,並希望人們能夠留意這些惡意應用,以免受威脅。
PickBitPocket如何運作
PickBitPocket透過偽裝成合法比特幣錢包應用進入某些應用商店(比如,Google Play商店),它會在付款過程中篡改收款地址,進而竊取比特幣。
舉個例子來說明,假設一個人正在出售一些商品或服務,並允許買方透過使用比特幣來支付,那麼賣方就需要向買方提供一個收款地址。
問題就出在這裡,如果賣方恰好使用的就是PickBitPocket錢包應用程式,那麼這個收款地址就會遭到篡改。PickBitPocket會將攻擊者預先設定的比特幣地址傳送給買方,而不是賣方的比特幣地址,這就意味著交易中的比特幣最終落入了攻擊者的錢包。
谷歌刪除的三款應用
第一款:Bitcoin mining (下載量超過5000次),被描述為Pyramix Studio開發的比特幣挖礦工具。但實際上,只要被安裝就會開始竊取裝置資料。一位使用者在評論中寫道:“這個程式試圖竊取我的谷歌密碼。”
第二款:Blockchain Bitcoin Wallet – Fingerprint(下載量超過1萬次),聲稱提供加密貨幣交易服務。但如果你看了對於它的評論就會知道,下載過的使用者並不知道這個APP到底做了什麼。
第三款:Fast Bitcoin Wallet(下載量超過5000次),聲稱可以為Android使用者提供最佳的加密貨幣體驗。但實際上,它會竊取包括買家比特幣錢包地址在內的使用者憑證。
Android使用者要小心
如果你恰好是一名Android使用者,那麼你需要保持更高的警惕。在日常的裝置使用中請務必遵循以下幾點,以防止裝置受到惡意軟體的威脅:
儘量不要安裝不必要的應用程式;
儘量不要從第三方商店安裝應用程式,就算從官方應用商店(比如,Google Play商店)下載應用程式時也應該保持警惕;
不要在裝置上儲存重要的密碼;
定期備份裝置資料;
使用防病毒軟體。
