网络安全专家警告,数千部假冒Android智能手机预装恶意软件,威胁用户加密货币安全。
网络安全公司卡巴斯基近日揭露了一个令人震惊的发现:数千部在线销售的假冒Android智能手机中预装了旨在窃取加密货币和其他敏感数据的恶意软件。这些设备以折扣价吸引买家,但实际上却隐藏着巨大的安全风险。
Triada木马的威胁
这些被感染的设备中充斥着Triada木马的一个变种,该木马能够感染设备的每一个进程,为攻击者提供“几乎无限的控制”权限。卡巴斯基实验室的网络安全专家Dmitry Kalinin指出,一旦攻击者获得访问权限,他们就能通过替换钱包地址来窃取加密货币。
- 货币化努力:攻击者已成功转移约27万美元的各种加密货币到他们的加密钱包中。
- 更广泛的威胁:除了加密货币,Triada还能窃取用户账户信息和拦截短信,包括双因素认证信息。
供应链中的安全隐患
Kalinin还提到,这些恶意软件在手机到达用户之前就已经渗透了智能手机的固件。这意味着一些在线卖家可能并不知情自己在销售带有“定时炸弹”的设备。“可能在供应链的某个阶段被破坏,”他说,“因此商店可能甚至不怀疑他们在销售带有Triada的智能手机。”
如何保护自己
避免成为此骗局受害者的最佳方法是:
– 从合法分销商购买设备:确保你的设备来源可靠。
– 安装安全解决方案:购买后立即安装可靠的安全软件以保护你的设备和个人信息。
其他警告信号
这不是唯一针对加密货币用户的新型恶意软件。其他网络安全公司也报告了类似威胁:
– Threat Fabric发现了一种新的恶意软件家族,可以启动虚假覆盖层诱骗用户提供他们的加密货币种子短语。
– 微软发现了一种新的远程访问木马(RAT),针对Google Chrome浏览器的20个钱包扩展中的加密货币。
保持警惕并采取适当的安全措施是保护自己免受这些日益复杂的网络威胁的关键。
阅读原文
Cointelegraph: Hackers are selling counterfeit phones with crypto-stealing malware
Kaspersky researchers say they have found 2,600 confirmed infections through this scam in different countries, with the majority of users in Russia.
相关词条
- Triada木马: 一种复杂的Android恶意软件,能够感染设备上的每个进程,给攻击者几乎无限的控制权。
- 钱包地址替换: 攻击者通过恶意软件修改用户加密货币钱包地址,以窃取资金的技术手段。
- Monero: 一种注重隐私和匿名的加密货币,其交易难以追踪。
- 钓鱼活动: 通过伪装成可信来源的通信(如电子邮件或短信),诱导个人透露敏感信息如密码或信用卡号的欺诈行为。
- 远程访问木马(RAT): 一种允许攻击者远程控制受害者设备的恶意软件,常用于窃取信息或进行其他恶意活动。
可能问题
- Triada木马如何影响Android设备的安全性?
- 为什么预装恶意软件的假冒手机对加密货币用户构成特别威胁?
- 如何识别和避免购买到预装Triada木马的假冒Android手机?
- 除了Triada木马,还有哪些新型恶意软件针对加密货币用户?
- 从供应链安全的角度看,如何防止智能手机在到达消费者之前被植入恶意软件?
