Google Play
官方应用商店发现了窃取用户数字货币的恶意应用。

北京时间2月10日上午消息,据美国科技媒体Ars
Technica援引研究人员本周五的报告称,他们在Google
Play发现一个恶意应用,这款应用能够伪装成合法加密货币应用,从不知情的终端用户手中窃取加密货币。

计算机安全软件厂商Eset研究人员Lukas
Stefanko在谷歌Play应用商店发现一款恶意应用,其目的是窃取用户的虚拟货币。

Eset
的安全研究人员在一篇博客文章中称,恶意应用伪装成合法的数字货币应用,其窃取方法是将
Android
剪切板中的钱包地址替换成攻击者的地址,使用该应用传输的数字货币会转到攻击者的钱包。

这款恶意App伪装成名叫“MetaMask”的服务,它能用攻击者的钱包地址修改输入Android剪贴板的地址。当用户将自己的数字货币转入选中的钱包时,资金就会流入攻击者的钱包。

计算机安全软件厂商Eset研究人员Lukas
Stefanko在谷歌Play应用商店发现一款恶意应用,其目的是窃取用户的虚拟货币。这款恶意件伪装成合法的虚拟货币应用,能利用属于黑客的钱包地址取代拷贝到Android剪贴板中的钱包地址。利用这款应用把虚拟货币转入自己选择的钱包中的用户,会把虚拟货币转入黑客的钱包。

图片 1

自2017年以来,这类软件一直威胁Windows用户。去年曾经出现过名叫Satori的恶意软件,它能感染挖矿计算机,原理和修改钱包地址差不多。去年8月,一个基于Android的该类恶意软件在第三方市场传播。

谷歌Play中的这款剪贴恶意件模仿了一款被称作MetaMask的服务,MetaMask使浏览器能运行支持虚拟货币以太坊的应用。被Eset称作Android/Clipper.C的这款恶意件,主要目的是窃取可以控制以太坊的证书。它也可以利用属于黑客的钱包地址取代被拷贝到剪贴板中的比特币和以太坊钱包地址。

此类的剪切板恶意程序已存在多年,2017 年 Windows 上的僵尸网络 Satori
使用类似的方法窃取数字货币,而 Android
版本的剪切板恶意程序此前主要通过第三方市场传播。Google Play
上的剪切板恶意应用伪装成合法服务
MetaMask,为了获取受害者的加密货币资金而搜索敏感信息。它被研究人员命名为
Android/Clipper.C,除了替换比特币和以太坊钱包地址外,它还会窃取以太坊钱包登陆凭证。

而MetaMask的设计从表面上看是让浏览器运行支持以太坊的App。实际上恶意App窃取身份信息,然后盗取以太坊资金。当用户将钱包地址复制到剪贴版时,它能用攻击者的地址更换原地址。

目前,谷歌已经下架了这款恶意应用。
Stefanko表示,这是剪贴恶意件首次现身谷歌Play。

在 Eset 举报之后,Google 已经将其从商店里移除。

责任编辑:焦旭

这样看来,阅读用户评论并尽量使用至少十万次下载的应用是个不错的主意。尽管不是绝对,但可以有效减少下载恶意应用的概率。

(文/开源中国)