攻撃者の標的となるAndroidユーザーのさらに別のケースには、ビットコイン暗号通貨の人気が含まれます. より具体的には, 研究者はAndroid用のいくつかの偽のビットコインウォレットに出くわしました. マルウェアファミリーはPickBitPocketと呼ばれていました.
ビットコインウォレットを装ったPickBitPocket悪意のあるアプリに関する詳細
3つの不正なウォレットPickBitPocketアプリケーションは 検出されました GooglePlayストアで. 彼らの目的は、アプリをインストールするためにだまされたユーザーからビットコインに関連するデータを盗むことでした. ビットコインはハッカーの悪意の中心にあり、これらの意図にはモバイルオペレーティングシステムも含まれているようです.
Lookoutの研究者は最近、ビットコインウォレットを装った3つのAndroidアプリケーションに出くわしました. アプリはGooglePlayストアのセキュリティ対策を迂回し、ユーザーをだましてビットコインの支払いを攻撃者のビットコインアドレスに送信させようとしていました. 幸運, Googleはすでにアプリを削除しています, 警備会社が彼らに通知した直後. 3つのアプリが集まっていた 20,000 削除される前のダウンロード.
すでに述べたように, PickBitPocketの偽のウォレットアプリは、正当なビットコインウォレットのふりをしていました. 彼らが持つべきものを提供する代わりに, アプリは、売り手の代わりに攻撃者のビットコインアドレスを提供するように騙されていました, 研究者は言った.
これは何を意味するのでしょうか?
例えば, 個人が商品やサービスを販売しており、ビットコインでの支払いを許可している. 売り手は支払いのために買い手にビットコインアドレスを提供します. 売り手がPickBitPocketウォレットアプリを使用している場合, 代わりに、攻撃者のビットコインアドレスを購入者に送信します, 事実上、ビットコインの支払いを攻撃者にルーティングします.
PickBitPocketアプリの詳細
3つのアプリが特定されました:
– “ビットコインマイニング“, についてダウンロードされました 5,000 時間;
– “ブロックチェーンビットコインウォレット – 指紋“, およそダウンロードされました 10,000 時間;
– “高速ビットコインウォレット“, 約 5,000 インストール.
ビットコインまたはその他の暗号通貨を購入しようとしているユーザーは、コインを盗むことを目的としたさまざまな詐欺やマルウェアの試みに注意する必要があります. これはまた、潜在的な投資家は注意し、安全な財布を選択する必要があることを意味します. このウォレットが使用されるデバイスのセキュリティも過小評価されるべきではありません.
Androidは最近、ビットコインの人気に依存する他の種類の悪意のあるアプリの標的にされました. トレンドマイクロの研究者は最近、これらのアプリをAndroidos_JSMinerおよびAndroidos_CPUminerとして検出しました.
これらのアプリには悪意のある機能があり、暗号通貨マイニング用にデプロイされました. アプリは、セキュリティベンダーによる検出をバイパスするために、ネイティブコードインジェクションと組み合わせて動的なJavaScript読み込みを使用することが判明しました.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: