💡
原文中文,约1900字,阅读约需5分钟。
📝
内容提要
研究人员在 Google Play 发现22款钓鱼应用,假冒知名应用诱导用户输入钱包助记词或恢复密钥。尽管大部分恶意应用已被下架,仍有少量存在,用户需谨慎,切勿输入敏感信息。
🎯
关键要点
-
研究人员在 Google Play 中发现 22 款钓鱼应用,假冒知名应用诱导用户输入钱包助记词或恢复密钥。
-
大部分恶意应用已被下架,但仍有少量存在,用户需谨慎。
-
恶意应用通过 Median 框架构建,嵌入钓鱼网站并要求用户输入敏感信息。
-
部分恶意应用的开发者账号并非新注册,可能是被盗或购买的账号。
-
谷歌通过 Play Protect 机制扫描用户已安装的恶意应用,用户需注意谷歌的提醒。
-
列出了 22 款恶意应用的名称和包 ID。
❓
延伸问答
谷歌应用商店中发现了多少款钓鱼应用?
发现了22款钓鱼应用。
这些钓鱼应用是如何诱导用户的?
它们假冒知名应用,诱导用户输入钱包助记词或恢复密钥。
谷歌对这些恶意应用采取了什么措施?
大部分恶意应用已被下架,谷歌通过Play Protect机制扫描用户已安装的恶意应用。
用户应该如何保护自己的加密货币资产?
用户应避免主动输入钱包助记词或恢复密钥,以防资产被盗。
恶意应用是如何构建的?
恶意应用通过Median框架构建,嵌入钓鱼网站并要求用户输入敏感信息。
这些钓鱼应用的开发者账号有什么问题?
部分开发者账号并非新注册,可能是被盗或购买的账号。
➡️
