Bitcoin86.com

安卓網絡釣魚惡意軟件冒充土耳其加密貨幣交易所

摘要:防病毒軟件NOD32,ESET背后的網絡安全公司報告稱,新的安卓惡意軟件已能夠獲取雙重驗證時用戶收到的短信代碼,打破谷歌的短信權限限制。

防病毒軟件NOD32,ESET背后的網絡安全公司報告稱,新的安卓惡意軟件已能夠獲取雙重驗證時用戶收到的短信代碼,打破谷歌的短信權限限制。相似的技術也被用于獲取電子郵件密碼。


此惡意應用程序冒充土耳其加密貨幣交易所BtcTurk和釣魚網絡,能直接獲取顯示在用戶設備上的一次性密碼,繞過雙重驗證系統,以截取用戶的賬戶和交易信息。除了獲取雙重驗證的短信通知外,這些應用程序還能消除這些信息,以防止受害者察覺正在發生的詐騙交易。

第一個這樣的惡意軟件名為“BTCTurk Pro",于6月7日被開發者賬號BTCTurk Pro上傳至Google Play商店。在安全網絡ESET發現并報告給Google之前,已有超過50名用戶下載并安裝了此軟件。此次事件后,相似的兩個惡意軟件在上傳后隨即被Google從商店中刪除。

本月初,P2P加密貨幣交易平臺BitMEX報告了大規模對用戶賬戶憑證的攻擊,并強調了財產保障措施的重要性。

同樣在六月,網絡安全研究人員發現了一個偽裝為Cryptohopper的木馬傳播網站(Cryptohopper是一個用戶可設定自動交易加密貨幣工具的網站)。(比推)

鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播更多信息之目的,如作者信息標記有誤,請第一時間聯系我們修改或刪除,多謝。

云南快乐十分开奖规则