針對 Android 和 iOS 加密貨幣錢包的惡意軟件

加密錢包木馬化

在寫這篇文章的時候，比特幣的價格（38,114.80 美元）已經從大約 4 個月前的歷史最高點下降了約 44%。對於加密貨幣投資者來說，這可能是一個時機，要麼驚慌失措，撤回資金；要麼抓住機會，以較低的價格購買。如果您屬於這些群組，請仔細挑選使用哪個流動應用程式來管理您的資金。

從 2021 年 5 月開始，我們的研究發現了幾十個「木馬化」的加密貨幣錢包應用程式。這些惡意應用程式能夠通過冒充 Coinbase、imToken、MetaMask、Trust Wallet、Bitpie、TokenPocket 或 OneKey 竊取受害者的資料。到目前為止，這種攻擊主要針對中國用戶，但隨著加密貨幣越來越受歡迎，我們預計這些攻擊將蔓延到其他地區。

iOS 和 Android 上的行為差異

在 Android 系統上，主要針對那些尚未在其裝置上安裝合法錢包應用程式的新用戶。木馬錢包的軟件名稱與合法應用程式相同，但是，它們使用不同的證書進行簽名，這意味著，如果官方錢包已經安裝到 Android 系統上，惡意應用程式無法覆蓋它，因為用於簽署假冒應用程式的密鑰與合法應用程式不同。這是 Android 應用的標準安全模式，非正版應用的版本不能取代正版。

而在 iOS 上，受害者則可以同時安裝兩個版本 —— 來自 App Store 的合法版本和來自網站的惡意版本 —— 因為它們不是共享同一個帳號。

預防和刪除方法

ESET 研究人員經常建議用戶只從官方來源下載和安裝應用程式，如 Google Play 或 App Store。一套可靠的防毒軟件應該能夠檢測到 Android 裝置上的這種威脅。至於 iOS ，基於操作系統的特性，在沒有越獄的情況下，用戶只允許從官方應用商店下載應用程式，因此避免越獄，是最可取的預防建議。

如果有問題的應用程式已安裝到您的裝置，可根據系統執行相關的刪除步驟。在 Android 系統上，無論您從哪個來源下載惡意應用程式，如果對來源的合法性存有疑問，我們建議刪除該應用程式。iOS 方面，刪除惡意應用程式後，也有必要通過進入設定 → 一般 → VPN 與裝置管理來刪除其配置文件。

ESET 協助輕鬆打造安全無虞的企業網絡安全