Google Play 现恶意应用，窃取用户虚拟币

PingWest 品玩 2 月 10 日讯，计算机安全软件厂商 Eset 研究人员 Lukas Stefanko 在谷歌 Play 应用商店发现一款恶意应用，其目的是窃取用户的虚拟货币。这款恶意件伪装成合法的虚拟货币应用，能利用属于黑客的钱包地址取代拷贝到 Android 剪贴板中的钱包地址。利用这款应用把虚拟货币转入自己选择的钱包中的用户，会把虚拟货币转入黑客的钱包。

谷歌 Play 中的这款剪贴恶意件模仿了一款被称作 MetaMask 的服务，MetaMask 使浏览器能运行支持虚拟货币以太坊的应用。被 Eset 称作 Android/Clipper.C 的这款恶意件，主要目的是窃取可以控制以太坊的证书。它也可以利用属于黑客的钱包地址取代被拷贝到剪贴板中的比特币和以太坊钱包地址。

目前，谷歌已经下架了这款恶意应用。 Stefanko 表示，这是剪贴恶意件首次现身谷歌 Play。

来源：PingWest品玩