安卓網絡釣魚惡意軟件冒充土耳其加密貨幣交易所

2019-06-18 10:28:02
摘要:防病毒軟件NOD32,ESET背后的網絡安全公司報告稱,新的安卓惡意軟件已能夠獲取雙重驗證時用戶收到的短信代碼,打破谷歌的短信權限限制。

防病毒軟件NOD32,ESET背后的網絡安全公司報告稱,新的安卓惡意軟件已能夠獲取雙重驗證時用戶收到的短信代碼,打破谷歌的短信權限限制。相似的技術也被用于獲取電子郵件密碼。

安卓網絡釣魚惡意軟件冒充土耳其<a href=加密貨幣交易所" src="/uploads/allimg/190618/9-1Z61Q03004937.jpg" style="width: 600px;" />

此惡意應用程序冒充土耳其加密貨幣交易所BtcTurk和釣魚網絡,能直接獲取顯示在用戶設備上的一次性密碼,繞過雙重驗證系統,以截取用戶的賬戶和交易信息。除了獲取雙重驗證的短信通知外,這些應用程序還能消除這些信息,以防止受害者察覺正在發生的詐騙交易。

第一個這樣的惡意軟件名為“BTCTurk Pro",于6月7日被開發者賬號BTCTurk Pro上傳至Google Play商店。在安全網絡ESET發現并報告給Google之前,已有超過50名用戶下載并安裝了此軟件。此次事件后,相似的兩個惡意軟件在上傳后隨即被Google從商店中刪除。

本月初,P2P加密貨幣交易平臺BitMEX報告了大規模對用戶賬戶憑證的攻擊,并強調了財產保障措施的重要性。

同樣在六月,網絡安全研究人員發現了一個偽裝為Cryptohopper的木馬傳播網站(Cryptohopper是一個用戶可設定自動交易加密貨幣工具的網站)。(比推)