電腦保安公司 Eset 的研究員 Lukas Stefanko 日前撰文,表示發現 Google Play 商店出現了一款惡意軟件,能夠偷取用戶的虛擬貨幣。該軟件偽裝成合法的虛擬貨幣軟件,實際上會將不法分子的錢包地址,取代複製到 Android 剪貼簿的個人錢包地址,從而偷取用戶的虛擬貨幣。
當用戶利用這款軟件,以為將虛擬貨幣轉入自己選擇的錢包時,其實已經將虛擬貨幣轉入不法分子的錢包。這惡意軟件扮成 MetaMask 服務,MetaMask 令瀏覽器能夠執行支持虛擬貨幣以太坊的軟件,而 Eset 研究員指軟件實際上是惡意軟件 Android/Clipper.C,目的是控制以太坊的證書,然後將用戶的錢包地址偷龍轉鳳。
軟件於 2 月 1 日在 Google Play 商店上架不久,就被 Eset 發現 Android/Clipper.C 的存在,而 Google 現時亦已經將有問題的軟件下架。研究員 Stefanko 表示,這是首次以剪貼簿方式進行惡意活動的軟件出現於 Google Play 商店。
來源:slashdot