研究人员日前表示，谷歌Play应用商店被发现存在一款恶意应用，其目的是窃取用户的虚拟货币。计算机安全软件厂商Eset研究人员卢卡斯·史蒂凡科（Lukas Stefanko）发表博文称，这款恶意件伪装成合法的虚拟货币应用，能利用属于黑客的钱包地址取代拷贝到Android剪贴板中的钱包地址。利用这款应用把虚拟货币转入自己选择的钱包中的用户，会把虚拟货币转入黑客的钱包。

谷歌Play中的这款剪贴恶意件模仿了一款被称作MetaMask的服务，MetaMask使浏览器能运行支持虚拟货币以太坊的应用。被Eset称作Android/Clipper.C的这款恶意件，主要目的是窃取可以控制以太坊的证书。它也可以利用属于黑客的钱包地址取代被拷贝到剪贴板中的比特币和以太坊钱包地址。

在2月1日登陆谷歌Play不久后，Eset就发现了Android/Clipper.C。谷歌已经下架了这款恶意应用。史蒂凡科表示，这是剪贴恶意件首次现身谷歌Play。

Android/Clipper.C被发现是谷歌不能确保其应用商店中不会存在恶意件的又一个证据，这意味着用户在谷歌Play下载应用时也需要小心谨慎。

 来源：凤凰网科技

推荐阅读

Android系统新漏洞现身：黑客可利用特制的.PNG图片文件执行攻击 | 看雪·19

iOS 12.1.4发布前，谷歌提醒已有黑客利用零日漏洞攻击iPhone用户 | 看雪·19

流行手机App正秘密记录用户手机屏幕 | 看雪·19

公众号ID：ikanxue

官方微博：看雪安全

商务合作：wsc@kanxue.com