手机排查虚拟货币的软件

欧易okx交易所下载

欧易交易所又称欧易OKX，是世界领先的数字资产交易所，主要面向全球用户提供比特币、莱特币、以太币等数字资产的现货和衍生品交易服务，通过使用区块链技术为全球交易者提供高级金融服务。

APP下载   官网注册

据网络安全出版物The Record和The hecker news 5月16、17日的报道，相关研究人员周一表示，最近发现有超过200个伪装成健身、照片编辑和益智类的安卓应用程序，实则内含名为Facestealer的间谍软件，这个程序可以窃取用户的证书和其他有价值的信息。

趋势科技（Trend Micro）分析师齐费尔·方（Cifer Fang）、福特·昆（Ford Quin）和董正宇（音译，Zhengyu Dong）在一份新报告中说，“Facestealer与另一种移动端恶意软件Joker相似，它经常改变其代码，因此产生了许多变种。自该间谍软件被发现以来，它不断困扰着Google Play。”他们表示最近在应用商店里发现了200多个变种，谷歌已经将它们删除。但一些假的app“已经被安装了超过十万次”。

Facestealer在2021年7月首次被Doctor Web记录，它指的是一系列入侵安卓官方应用市场的欺诈性app，目的是窃取敏感数据，如Facebook登录凭证。

研究人员以一款名为“Daily Fitness OL”的app为例介绍道，它被宣传为一个健身app，并“配有练习和视频演示”。但与Facestealer最初的版本一样，它是被设计出来窃取用户Facebook凭证的。

趋势科技还指出了其他5个内涵Facestealer的应用程序的名称，它们分别是Enjoy Photo Editor、Panorama Camera、Photo Gaming Puzzle、Swarm Photo和Business Meta Manager。

据报道，在上述这200个app中，数量最多的是VPN服务，有42个，其次是相机（20个）和照片编辑app（13个）。除了收集凭证外，这些app还被设计用来收集与受害者账户相关的Facebook cookies和个人身份信息。

此外，趋势科技披露，它发现了40多个流氓加密货币矿工app，它们针对的是对虚拟货币感兴趣的用户，这些恶意软件旨在欺骗用户观看广告和为订阅服务付费。

报道指出，一些假的加密货币app则更进一步，如Cryptomining Farm Your own Coin，它还试图窃取私人密钥和助记词，它们可恢复对加密货币钱包的访问权限。

研究人员还表示，这些潜在有害应用程序（PHA），在被识别和被删除之间存在延迟，往往会在商店中出现数十天，而且大量app在被应用商店删除后表现出市场间迁移。此外，由于用户切换设备后从备份中恢复时，会自动安装app，这些PHA在用户手机中停留的时间更长。

报道表示，为了避免成为此类诈骗应用程序的受害者，建议用户查看负面评论，验证开发者的合法性，并避免从第三方应用程序商店下载应用。

相关内容