針對 Android 和 iOS 加密貨幣錢包的惡意軟件

加密錢包木馬化 在寫這篇文章的時候，比特幣的價格（38,114.80 美元）已經從大約 4 個月前的歷史最高點下降了約 44%。對於加密貨幣投資者來說，這可能是一個時機，要麼驚慌失措，撤回資金；要麼抓住機會，以較低的價格購買。如果您屬於這些群組，請仔細挑選使用哪個流動應用程式來管理您的資金。 從 2021 年 5 月開始，我們的研究發現了幾十個「木馬化」的加密貨幣錢包應用程式。這些惡意應用程式能夠通過冒充 Coinbase、imToken、MetaMask、Trust Wallet、Bitpie、TokenPocket 或 OneKey 竊取受害者的資料。到目前為止，這種攻擊主要針對中國用戶，但隨著加密貨幣越來越受歡迎，我們預計這些攻擊將蔓延到其他地區。 iOS 和 Android 上的行為差異 在 Android 系統上，主要針對那些尚未在其裝置上安裝合法錢包應用程式的新用戶。木馬錢包的軟件名稱與合法應用程式相同，但是，它們使用不同的證書進行簽名，這意味著，如果官方錢包已經安裝到 Android 系統上，惡意應用程式無法覆蓋它，因為用於簽署假冒應用程式的密鑰與合法應用程式不同。這是 Android 應用的標準安全模式，非正版應用的版本不能取代正版。 而在 iOS 上，受害者則可以同時安裝兩個版本 —— 來自 App Store 的合法版本和來自網站的惡意版本 —— 因為它們不是共享同一個帳號。 預防和刪除方法 ESET 研究人員經常建議用戶只從官方來源下載和安裝應用程式，如 Google Play 或 App Store。一套可靠的防毒軟件應該能夠檢測到 Android 裝置上的這種威脅。至於 iOS ，基於操作系統的特性，在沒有越獄的情況下，用戶只允許從官方應用商店下載應用程式，因此避免越獄，是最可取的預防建議。 如果有問題的應用程式已安裝到您的裝置，可根據系統執行相關的刪除步驟。在 Android 系統上，無論您從哪個來源下載惡意應用程式，如果對來源的合法性存有疑問，我們建議刪除該應用程式。iOS 方面，刪除惡意應用程式後，也有必要通過進入設定 → 一般 → VPN 與裝置管理來刪除其配置文件。 ESET 協助輕鬆打造安全無虞的企業網絡安全 專為企業防護設計，與本地端解決方案不同，雲端版將主機放置在 ESET 維護的雲端環境中執行 ，用戶端可依照用戶需求靈活運用及搭配，節省大量資源及成本。版本内結合了端點、伺服器， 利用遠程集中管理方式，為企業資訊安全提供便利又多重的保障。 ESET PROTECT Complete 組合包括：

• 端點防護 – ESET Endpoint Solutions
• 檔案伺服器 – ESET File Security
• 流動裝置防護 – ESET Mobile Solutions
• 雲端中央控制台 – Cloud Console
• 全硬碟加密 – Full Disk Encryption
• 動態威脅防禦 – Dynamic Threat Defense
• 雲端辦公室安全 – Cloud Office Security
• 郵件安全 – Mail Security

了解更多 https://www.eset.com/hk/business/complete-protection-bundle/