Google Play 商店发现窃取用户数字货币的恶意应用

Google Play 官方应用商店发现了窃取用户数字货币的恶意应用。Eset 的安全研究人员称，恶意应用伪装成合法数字货币应用，其窃取方法是将 Android 剪切板中的钱包地址替换成攻击者的地址，使用该应用传输的数字货币会转到攻击者的钱包。此类的剪切板恶意程序已存在多年，2017 年 Windows 上的僵尸网络 Satori 使用类似的方法窃取数字货币，而 Android 版本的剪切板恶意程序此前主要通过第三方市场传播。Google Play 上的剪切板恶意应用伪装成合法服务 MetaMask，它被研究人员命名为 Android/Clipper.C，除了替换比特币和以太坊钱包地址外，它还会窃取以太坊钱包登陆凭证。在 Eset 举报之后，Google 已经将其从商店里移除。