Endnu et andet tilfælde af Android-brugere bliver målrettet af angribere involverer populariteten af Bitcoin cryptocurrency. Mere specielt, forskere er stødt på adskillige falske Bitcoin tegnebøger til Android. Den malware familie blev døbt PickBitPocket.
Detaljer om PickBitPocket Ondsindede apps udgør som Bitcoin Tegnebøger
Tre svigagtige tegnebog PickBitPocket applikationer var opdaget på Google Play Store. Deres formål var at stjæle data relateret til Bitcoin fra brugerne lokket til at installere apps. Bitcoin har været i centrum for hacker’ondsindede hensigter og disse intentioner synes at omfatte mobile operativsystemer samt.
Lookout forskere for nylig kom på tværs af tre Android-applikationer forklædt som Bitcoin tegnebøger. De apps omgået Google Play Butik sikkerhedsforanstaltninger og forsøgte at narre brugere til at sende Bitcoin betalinger til angribernes Bitcoin adresser. Heldigvis, Google har allerede fjernet de apps, kort efter vagtselskab meddelt dem. De tre apps havde samlet op til 20,000 downloads, før de blev fjernet.
Som allerede nævnt, de PickBitPocket falsk tegnebog apps blev foregiver at være legitime Bitcoin tegnebøger. I stedet for at levere, hvad de skal have, apps blev tricking i at levere angriberens Bitcoin adresse i stedet for sælgers, forskerne sagde.
Hvad betyder det?
For eksempel, en person er at sælge nogle varer eller tjenesteydelser, og giver mulighed for betaling i Bitcoin. Sælgeren giver en Bitcoin adresse til køber for betaling. Hvis sælgeren bruger en PickBitPocket tegnebog app, Han vil i stedet sende angriberens Bitcoin adresse til køber, i kraft routing Bitcoin betaling til angriberen.
Mere om PickBitPocket Apps
De tre apps er blevet identificeret:
– “Bitcoin minedrift“, som var downloade om 5,000 gange;
– “Blockchain Bitcoin Wallet – Fingeraftryk“, der blev hentet ca. 10,000 gange;
– “Hurtig Bitcoin Wallet“, med omkring 5,000 installationer.
Brugere, der har til hensigt at købe Bitcoin eller andre cryptocurrency bør være på udkig efter forskellige former for svindel og malware forsøg har til formål at stjæle deres mønter. Det betyder også, at potentielle investorer bør være forsigtig og bør vælge en sikker tegnebog. Sikkerheden af den enhed, hvor denne tegnebog skal bruges bør ikke undervurderes så godt.
Android blev for nylig ramt af andre typer af ondsindede programmer, der har påberåbt sig Bitcoin popularitet. TrendMicro forskere for nylig opdaget disse apps som Androidos_JSMiner og Androidos_CPUminer.
Disse apps havde ondsindede evner og blev indsat for cryptocurrency minedrift. De apps viste sig at bruge dynamisk JavaScript belastning i kombination med native kode injektion til bypass-detektion ved sikkerhed leverandører.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: