蜗牛娱乐网讯, 摘要:防病毒软件 NOD32,ESET 背后的网络安全公司报告称,新的安卓恶意软件已能够获取双重验证时用户收到的短信代码,打破谷歌的短信权限限制。
防病毒软件 NOD32,ESET 背后的网络安全公司报告称,新的安卓恶意软件已能够获取双重验证时用户收到的短信代码,打破谷歌的短信权限限制。相似的技术也被用于获取电子邮件密码。
【蜗牛娱乐】安卓网络钓鱼恶意软件冒充土耳其加密货币交易所
此恶意应用程序冒充土耳其加密货币交易所 BtcTurk 和钓鱼网络,能直接获取显示在用户设备上的一次性密码,绕过双重验证系统,以截取用户的账户和交易信息。除了获取双重验证的短信通知外,这些应用程序还能消除这些信息,以防止受害者察觉正在发生的诈骗交易。
第一个这样的恶意软件名为“BTCTurk Pro",于 6 月 7 日被开发者账号 BTCTurk Pro 上传至 Google Play 商店。在安全网络 ESET 发现并报告给 Google 之前,已有超过 50 名用户下载并安装了此软件。此次事件后,相似的两个恶意软件在上传后随即被 Google 从商店中删除。
本月初,P2P 加密货币交易平台 BitMEX 报告了大规模对用户账户凭证的攻击,并强调了财产保障措施的重要性。
同样在六月,网络安全研究人员发现了一个伪装为 Cryptohopper 的木马传播网站(Cryptohopper 是一个用户可设定自动交易加密货币工具的网站)。(比推) 蜗牛娱乐(www.woniuyulew.com)亚洲最具人气线上娱乐平台
