Ancora un altro caso di utenti Android nel mirino degli aggressori comporta la popolarità del criptovaluta Bitcoin. Più in particolare, i ricercatori hanno incontrato diversi falsi portafogli Bitcoin per Android. La famiglia di malware è stato soprannominato PickBitPocket.
Dettagli sulla PickBitPocket dannoso Apps in posa come Bitcoin Portafogli
Tre applicazioni portafoglio PickBitPocket fraudolente erano rilevato su Google Play Store. Il loro scopo era quello di rubare i dati relativi a Bitcoin da utenti ingannati per installare le applicazioni. Bitcoin è stato al centro di cattive intenzioni degli hacker’e queste intenzioni sembrano includere sistemi operativi mobili come pure.
ricercatori Lookout recentemente sono imbattuto in tre applicazioni Android in posa come portafogli Bitcoin. Le applicazioni di Google Play bypassato le misure di sicurezza del negozio e stavano cercando di indurre gli utenti a inviare i pagamenti Bitcoin agli indirizzi Bitcoin aggressori. Per fortuna, Google ha già rimosso le applicazioni, poco dopo l'impresa di sicurezza li ha notificato. Le tre applicazioni si erano riuniti fino a 20,000 download prima che fossero rimossi.
Come già accennato, le applicazioni finto portafoglio PickBitPocket fingevano di essere legittimi portafogli Bitcoin. Invece di fornire quello che dovrebbe avere, le applicazioni sono state ingannando nel fornire l'indirizzo Bitcoin dell'attaccante al posto del venditore del, hanno detto i ricercatori.
Che cosa significa questo?
Per esempio, un individuo è la vendita di alcuni beni o servizi e consente il pagamento in bitcoin. Il venditore fornisce un indirizzo bitcoin al compratore per il pagamento. Se il venditore sta usando un portafoglio app PickBitPocket, egli invece inviare l'indirizzo bitcoin dell'attaccante per l'acquirente, in effetti indirizzando il pagamento bitcoin per l'attaccante.
Di più sulle applicazioni PickBitPocket
Le tre applicazioni sono state identificate:
– “Bitcoin mineraria“, che era scaricare su 5,000 volte;
– “Blockchain Bitcoin Portafoglio – impronta digitale“, che è stato scaricato circa 10,000 volte;
– “Veloce Bitcoin Portafoglio“, con circa 5,000 installazioni.
Gli utenti che hanno intenzione di acquistare Bitcoin o qualsiasi altro criptovaluta dovrebbero essere alla ricerca di varie truffe e tentativi di malware che mirano a rubare le loro monete. Questo significa anche che i potenziali investitori dovrebbero essere attenti e dovrebbe scegliere un portafoglio sicuro. La sicurezza del dispositivo su cui verrà utilizzato questo portafoglio non deve essere sottovalutata come pure.
Android è stato recentemente preso di mira da altri tipi di applicazioni malevoli che si basavano sulla popolarità di Bitcoin. ricercatori TrendMicro ha recentemente rilevato queste applicazioni come Androidos_JSMiner e Androidos_CPUminer.
Queste applicazioni hanno funzionalità dannosi e sono stati schierati per criptovaluta mineraria. Le applicazioni sono state trovate da usare dinamica JavaScript carico in combinazione con l'iniezione di codice nativo per il rilevamento di bypass da vendor di sicurezza.