超过一千名用户下载了一个从Google Play窃取加密的假钱包

ESET分析师发现了一款​​假冒的Trezor移动钱包应用程序伪装成Google Play商店中的流行钱包。

搜索结果显示这个应用程序第二，在官方钱包后面。作为开发人员，Trezor Inc.参与其中。

“我们从未在Trezor的幌子下遇到过恶意活动，因此这类虚假应用程序的功能特别令人感兴趣。毕竟，Trezor是一种硬件型数字货币包，它需要物理访问，PIN身份验证和种子短语知识才能恢复对钱包的访问，“ESET安全专家Lucas Stefanko说。

在研究过程中，ESET得出结论认为，由于其多因素保护系统，Trezor的用户不会有存钱的风险。然而，假的应用程序与另一个假程序相关联，其目的是窃取加密货币。

安装并运行假程序后，Trezor会弹出一个窗口输入帐户信息。然后将它们发送到位于coinwalletinc.com的攻击者服务器。此站点包含下载Coin钱包应用程序的链接。

该程序允许您为13种不同的加密货币创建钱包，但所有受害者都获得属于欺诈者的相同地址。

从2019年2月7日到5月5日，当Coin钱包在Google Play上播放时，它被下载超过1000次。

“只有在加密货币和其他金融应用程序链接到服务的官方站点时才使用它们。只有当您对其安全性和合法性有信心时，才需要在在线表格中输入您的机密数据，“ESET专家说。

此外，分析师并未排除如果比特币价值持续增长，此类应用程序的数量可能会大幅增加。

回想一下，2月份恶意应用程序伪装成Google Play，伪装成MetaMask钱包，用黑客的地址替换了复制到剪贴板的钱包的地址。

资料来源：Forklog