科技助力经济发展

© 2024  TMTforum
首页 观察 区块链 正文

加密应用程序CoinTicker或安装恶意软件,对Mac构成威胁

时间:2018-10-31 来源:Coindesk0

据Coindesk 10月31日报道,Malwarebytes论坛用户表示,加密应用程序CoinTicker似乎正在苹果电脑上安装两个后门。

据悉,这款应用程序在Apple Mac上安装两种恶意软件EvilOSX和EggShell,它们可能被用来记录点击键、窃取数据或执行某些命令。负责Mac和Mobile板块的Malwarebytes总监Thomas Reed表示,恶意软件可能是为窃取加密货币密钥而设计的。

CoinTicker在被当做合法的应用程序时,将会根据请求显示所选加密货币的价格。据截图显示,安装该应用的用户可以选择BTC、ETH、Monero、Zcash等货币。不过,该应用程序还在后台安装了EvilOSX和EggShell。

该应用程序不需要Root或者其他提升权限,这意味着用户不会察觉到任何感染迹象。

目前还不清楚这款用的开发者具体想要的是什么,但Reed指出:“这款恶意软件和可能是为了窃取用户的加密货币钱包而装的。”他补充道,恶意软件通过加密货币应用程序传播的事实支持了他的说法。

此外,他还说Mac的Malwarebytes部门现在正在寻找CoinTicker应用,以及它的恶意软件组件。

今年3月,中旬,Mac版应用程序Calendar 2被曝内置了挖矿脚本后被苹果公司下架。

此后,苹果公司在6月更新了应用店的审查指南(Review Guidelines),首次明确了对加密货币应用的态度,禁止任何应用在任何苹果设备上进行加密货币挖矿活动。

苹果提醒开发人员:“设计你的应用程序来有效地使用电力。应用程序不应迅速耗尽电池电量、产生过多热量,或对设备资源造成不必要的压力。应用程序(包括其中显示的任何第三方广告)可能不能运行不相关的后台进程,比如加密货币挖矿软件。”

来源:Coindesk;作者:Nikhilesh De


TAG:

TMTforum

觉得文章不错,微信扫描分享好友

热门文章

© 2011 - 2024  钛锋网  TMTForum.com