Для Multibit - где код подтверждается быть кошелек
Похититель - есть:
+ сайт, который рипы старого multibit.org сайта с ссылкой для загрузки Linux и Windows, указывая на наличии вредоносных программ. Я не буду упоминать название сайта, но это в основном имя приземистый т.е. несколько символов, отличающихся от multibit.org
+ они управляли объявления кампании Google по линии «Secure Desktop Bitcoin кошелек. , «. это теперь должно потянули. Multibit не показывать объявления Google поэтому любые вы видите афера.
+ был также г / Bitcoin размещение в четверг вечером, что притворялся «Multibit рабочий стол тикер v2.1» со ссылкой на MediaFire для загрузки. Этот продукт не существует, и я никогда бы не поставить случайную ссылку для загрузки, как это. Это сообщение теперь было удалено.

Вредоносный является копией Multibit коды базы т.е. у вас есть инсталлятор, который устанавливает поддельный Multibit и это выглядит довольно нормально. Когда поддельный Multibit запускается он запускает поток, который регулярно делает HTTP GET для их команды и управления сервера с балансом вашего кошелька. После этого он возвращает список адресов (и отправляет Bitcoin одному в случайном порядке) или нет адреса, в этом случае крадет будет отложен до позже.

Как отмечает Андреас это не 100% подтвердил клон своего кода на Google Play является кошелек похитителем, но это выглядит очень похоже: рип его описание приложения, имя домен на корточках и т.д. Представляется разумным предположить, что содержит тот же самый кошелек кража коды.

Там могут быть и другие методы, авторы используют, чтобы попытаться распространить его, но те из них нам известны.