Encore un autre cas d'utilisateurs d'Android sont ciblés par des attaquants implique la popularité du Bitcoin crypto-monnaie. Plus particulièrement, les chercheurs ont rencontré plusieurs portefeuilles Bitcoin faux pour Android. La famille de logiciels malveillants a été surnommé PickBitPocket.
Détails sur le PickBitPocket Malicious Apps Se faisant passer Bitcoin Portefeuilles
Trois applications PickBitPocket portefeuille frauduleuses ont été détecté sur Google Play Store. Leur but était de voler des données relatives à Bitcoin des utilisateurs dupés pour installer les applications. Bitcoin a été au centre des intentions malveillantes « pirates et ces intentions semblent inclure des systèmes d'exploitation mobiles ainsi.
Lookout chercheurs sont venus récemment dans trois applications Android posant comme porte-monnaie Bitcoin. Les applications Google Play contournés mesures de sécurité du magasin et ont essayé de tromper les utilisateurs d'envoyer des paiements Bitcoin aux adresses Bitcoin des attaquants. Heureusement, Google a déjà supprimé les applications, peu de temps après que la firme de sécurité leur a notifié. Les trois avaient rassemblé des applications jusqu'à 20,000 téléchargements avant ont été retirés.
Comme déjà mentionné, les applications de porte-monnaie faux PickBitPocket feignaient d'être portefeuilles Bitcoin légitimes. Au lieu de fournir ce qu'ils devraient avoir, les applications ont été en trompant fournissant l'adresse Bitcoin de l'attaquant au lieu de celui du vendeur, chercheurs.
Qu'est-ce que cela signifie?
Par exemple, un individu vend des biens ou des services et permet le paiement en Bitcoin. Le vendeur fournit une adresse Bitcoin à l'acheteur pour le paiement. Si le vendeur utilise une application de porte-monnaie PickBitPocket, il à la place envoyer l'adresse Bitcoin de l'attaquant à l'acheteur, en effet acheminant le paiement de Bitcoin à l'attaquant.
En savoir plus sur les applications PickBitPocket
Les trois applications ont été identifiées:
– “l'exploitation minière Bitcoin“, qui était au sujet de téléchargement 5,000 fois;
– “Blockchain Bitcoin Wallet – Empreinte digitale“, qui a été téléchargé environ 10,000 fois;
– “Porte-monnaie rapide Bitcoin“, avec environ 5,000 installations.
Les utilisateurs qui ont l'intention d'acheter Bitcoin ou tout autre devrait être crypto-monnaie à l'affût des escroqueries diverses et tentatives de logiciels malveillants visant à voler leurs pièces. Cela signifie aussi que les investisseurs potentiels doivent être prudents et devraient choisir un portefeuille sécurisé. La sécurité de l'appareil où ce portefeuille sera utilisé ne doit pas être sous-estimée et.
Android a récemment été ciblé par d'autres types d'applications malveillantes qui comptaient sur la popularité de Bitcoin. chercheurs TrendMicro récemment détectés ces applications comme Androidos_JSMiner et Androidos_CPUminer.
Ces applications ont des capacités malveillantes et ont été déployés pour l'exploitation minière de crypto-monnaie. On a trouvé les applications à utiliser le chargement dynamique JavaScript en combinaison avec l'injection de code natif à la détection de contournement par les fournisseurs de sécurité.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: