数字加密货币的价格和受欢迎度在不断上升,数字加密货币不只吸引了大量的潜在客户,还刺激网络骗子找到新的有创造性的方式骗取虚拟货币。当然,数字加密货币欺诈不只存在于PC端,也已经在Android平台出现。
伪造数字加密货币交易APP
对于骗子而言,数字加密货币交易所是一个非常诱人的目标,不仅是因为它在数字加密货币爱好者中具有的人气,还因为很多数字加密货币交易所不提供移动端的APP。这样的真空地带对于那些骗子而言就像一块磁铁一样具有吸引力。
通常,这些虚假APP通过冒充官方交易所的登录界面进行钓鱼。之后攻击者会利用窃取的证书接管被入侵的账户。为了引诱用户泄露密码,骗子通常希望此动作尽量不要引起用户的怀疑,所以虚假APP的开发商名称,应用程序图标以及用户界面会模仿合法的机构,而这一APP也会利用虚假评论的手段获得一个较好的整体评分。
去年谷歌支付发现一个这种类型的骗局,在这个骗局中,钓鱼应用扮演数字加密货币交易所Poloniex,而且在那之后经常出现这种或类似情况。
伪造数字加密货币钱包应用
类似的钓鱼计划也害苦了数字加密货币钱包用户。只是攻击者用直接攻击钱包的私钥和口令取代了密码攻击。在实践中,这意味着在数字加密货币钱包用户的风险更高。在数字加密货币交易所中,因为交易所持有用户的私钥,所以密码被窃取还可以重置。但是钱包的私钥泄露,就没有其他的补救方法了。
最近,我们观测到这一恶意行为,它会扮演MyEtherWallet。这些APP近几个月多次上传到Google Play,这个APP试图用过各种假冒的登录表格窃取用户的私钥和助记符短语。像Poloniex exchange,MyEtherWallet这些钱包没有官方移动APP,所以他们对骗子具有一定程度的吸引力。
除了钓鱼APP,我们也分析了假的数字加密货币钱包,假的数字加密货币钱包会设法欺骗受害者,让受害者给攻击者的钱包转移虚拟货币。这样的钱包地址里的骗局会遵循一个很简单的流程——他们会假装并为新钱包生成一个公钥,并指导用户把他们的数字货币发送到这个生成的地址。如果用户听从了提示里面的指导信息,用户会很快发现,他们发送的货币消失了。
Android密码挖掘恶意软件
随着数字加密货币挖掘方向的近期繁荣,基于Android的矿工数量也在不断上升了。数字加密货币挖掘APP是否被认为是恶意软件,取决于用户是否有意识的使用他们的设备用于数字加密货币挖掘,或者这个设备是不是被他人劫持用于获利。当后一种情形出现时,我们就要他加密挖掘恶意软件。
最近,我们发现Bug Smasher的某一个版本一直偷偷地在用户的设备上挖掘数字加密货币Monero.
虚假密码矿工和免费泄露
另一类数字加密货币骗局,就是app假装为用户挖掘数字加密货币,但是实际上只是展示一些广告。一些我们分析过的存在欺诈行为的矿工也试图通过欺骗用户,让用户给出五星好评。当然这些APP自身不是恶意软件,但是我们认为这些软件本身就具有欺诈性质。
有趣的是,一些假冒矿工背后的欺诈者似乎并不担心他们承诺的功能的可行性,除了无数的假比特币矿工,我们还发现有些APP承诺可以挖掘数字加密货币Ripple (XRP),但是XRP的定义显示它属于不可开采货币。
ESET系统检测和封锁了上面提到的所有的APP,这些APP全部从谷歌商店下架。Google play protect 的用户可以被这个机制保护。
如何保持安全
这些是你避免坠入Android上的数字加密货币骗局所能做的:
l 对待你的数字加密货币交易所或钱包,要像对待你的移动银行app一样小心。
l 每当要下载一个数字加密货币交易所或钱包的移动app时,确保这个服务真的有提供移动端app。官方的app应该能在这个服务的官方网站找到。
l 如果可以的话,使用2-factor-authention保护你的交易所或钱包账户。
l 从Google Play中下载APP时,注意这些app下载的数量以及app的评分和评论。
l 保持你的Android设备的更新,并用一个可靠的移动安全解决方案保护它远离最新的威胁。
为了读到更多的给予Android数字加密货币欺诈和他们的把戏和技术,可以阅读ESET的白皮书:Cryptocurrency scams on Android.
*参考来源:welivesecurity,丁牛网安实验室小编EVA编辑,如需转载请标明来自Freebuf.com。
来源:freebuf.com 2018-03-05 18:24:31 by: DigApis
请登录后发表评论
注册