3月30日消息,網絡安全公司ESET研究發現一個“復雜的惡意軟件方案”,該方案傳播偽裝成熱門加密貨幣錢包的木馬應用程序。該惡意軟件方案的目標是使用安卓或iOS操作系統的移動設備,如果用戶下載一個假冒的應用程序,這些設備就會受到威脅。 根據ESET的研究,這些惡意應用程序通過虛假網站分發,並模仿合法的加密錢包,包括MetaMask、Coinbase、Trust Wallet、TokenPocket、Bitpie、imToken和OneKey。 該公司還發現13個假冒Jaxx Liberty錢包的惡意應用程序,可在Google Play Store上獲得。谷歌已經移除這些被安裝1100多次的違規應用,但在其他網站和社交媒體平臺上仍有更多的此類應用。 惡意行為者通過Facebook和Telegram上的社交媒體群組傳播其產品,意圖從受害者那裡竊取加密資產。ESET聲稱已經發現“數十個木馬化加密應用程序”,自2021年5月開始出現。它還表示,該計劃主要通過中國網站針對中國用戶,它認為這是一個犯罪團體的行為。(Cointelegraph)