蜜蜂财经编译报道:据11月13日发表的一篇博客文章称,恶意软件研究人员卢卡斯·斯特凡科(Lukas Stefanko)在Google Play商店发现了4个试图窃取用户个人数据的假加密货币钱包。

这些冒充NEO、Tether和ETH以及MetaMask扩展钱包的应用程序,据称,它们的设计目的是骗取用户的手机银行凭证和信用卡信息。

斯特凡科将这些钱包分为两组,其中假的MetaMask应用程序是一个“钓鱼钱包”,另外三个应用程序是“假钱包”。一旦钓鱼应用安装并启动,它就会请求用户的私钥和钱包密码。

在博客文章的一段视频中,斯特凡科介绍了他对“假钱包”的研究,并提到了被称为“NEO Wallet”的山寨NEO应用的例子,该应用自去年10月推出以来,已有超过1000台设备安装。

据报道,伪造的加密钱包并没有通过生成公共地址和私钥来创建新的钱包 - 这是安全发送和接收数字货币所必需的 - 只显示了攻击者的公共地址,没有用户访问私钥。考虑到应用程序生成了他们的公共地址,用户会将加密货币存入该钱包,但由于私钥属于网络犯罪分子而无法撤回。

斯特凡科指出,这些应用程序是使用拖放应用程序框架服务开发的,它不需要用户具备特定的编程知识。这意味着,“一旦比特币(比特币)价格上涨”,几乎任何人都能“开发”一个简单的恶意应用程序,窃取敏感的个人数据。

这位分析师在博客中表示,他向谷歌安全团队举报了这些假应用程序,之后钱包就被移除了。

就在昨天,蜜蜂财经报道了谷歌G Suite的官方推特账号被黑客盗用,用于宣传一个免费送比特币(BTC)的骗局、以及与G Suite产品相关的虚假新闻。