您的加密貨幣錢包安全嗎?ESET 研究報告揭示新攻擊手法

下一個故事

ESET 研究人員近日發現,黑客利用偽裝成 WhatsApp 和 Telegram 的木馬病毒,針對 Android 平台上的加密貨幣錢包展開攻擊。今次的攻擊使用了多種技巧,包括網絡釣魚、偽造程式以及利用網絡廣告等途徑,誘使用戶下載受感染的應用程式。

病毒被植入到了偽造的即時通訊應用中,當用戶下載並安裝這些程式後,木馬將開始監控用戶的行為。病毒會將手機中的加密貨幣錢包資訊盜取,並將其發送到黑客的遠端伺服器。此外,木馬還具有追蹤用戶的聊天記錄、通訊錄以及其他敏感資料的功能。

研究人員表示,這些惡意應用程式使用了多種技術來繞過 Google Play 商店的安全措施。例如,它們使用了動態代碼加載(DCL)來隱藏惡意行為,並在應用程式啟動時將木馬下載到受害者的裝置上。此外,它們還利用了短時間內大量的五星評價,以提高應用程式的排名,吸引更多用戶下載。

目前,這些偽裝成 WhatsApp 和 Telegram 的木馬病毒已經影響了數萬名用戶。為了避免成為受害者,安全專家建議用戶遵循以下幾點建議:

  • 必須從官方應用商店下載應用程式,避免使用第三方應用市場或直接下載 APK 文件
  • 在下載應用程式前,查看應用的評論和評分,並確保開發者具有良好的口碑
  • 定期更新手機操作系統和應用程式,以獲得最新的安全更新
  • 安裝可靠的安全軟件,以防範惡意軟件和其他網絡威脅
  • 對於敏感的金融資訊,使用額外的安全措施,如雙重身份驗證

關於Version 2
Version 2 是亞洲最有活力的IT公司之一,公司發展及代理各種不同的互聯網、資訊科技、多媒體產品,其中包括通訊系統、安全、網絡、多媒體及消費市場產品。透過公司龐大的網絡、銷售點、分銷商及合作夥伴,Version 2 提供廣被市場讚賞的產品及服務。Version 2 的銷售網絡包括中國大陸、香港、澳門、臺灣、新加坡等地區,客戶來自各行各業,包括全球1000大跨國企業、上市公司、公用機構、政府部門、無數成功的中小企及來自亞洲各城市的消費市場客戶。

關於ESET
ESET成立於1992年,是一家面向企業與個人用戶的全球性的電腦安全軟件提供商,其獲獎產品 — NOD32防病毒軟件系統,能夠針對各種已知或未知病毒、間諜軟件 (spyware)、rootkits和其他惡意軟件為電腦系統提供實時保護。ESET NOD32佔用 系統資源最少,偵測速度最快,可以提供最有效的保護,並且比其他任何防病毒產品獲得了更多的Virus Bulletin 100獎項。ESET連續五年被評為“德勤高科技快速成長500 強”(Deloitte’s Technology Fast 500)公司,擁有廣泛的合作夥伴網絡,包括佳能、戴爾、微軟等國際知名公司,在布拉迪斯拉發(斯洛伐克)、布裏斯托爾(英國 )、布宜諾斯艾利斯(阿根廷)、布拉格(捷克)、聖地亞哥(美國)等地均設有辦事處,代理機構覆蓋全球超過100個國家。