PingWest品玩2月10日讯,计算机安全软件厂商Eset研究人员Lukas Stefanko在谷歌Play应用商店发现一款恶意应用,其目的是窃取用户的虚拟货币。这款恶意件伪装成合法的虚拟货币应用,能利用属于黑客的钱包地址取代拷贝到Android剪贴板中的钱包地址。利用这款应用把虚拟货币转入自己选择的钱包中的用户,会把虚拟货币转入黑客的钱包。
谷歌Play中的这款剪贴恶意件模仿了一款被称作MetaMask的服务,MetaMask使浏览器能运行支持虚拟货币以太坊的应用。被Eset称作Android/Clipper.C的这款恶意件,主要目的是窃取可以控制以太坊的证书。它也可以利用属于黑客的钱包地址取代被拷贝到剪贴板中的比特币和以太坊钱包地址。
目前,谷歌已经下架了这款恶意应用。 Stefanko表示,这是剪贴恶意件首次现身谷歌Play。