【每日安全資訊】谷歌應用商店又現惡意軟體 竊取用戶的虛擬貨幣

研究人員日前表示，谷歌Play應用商店被發現存在一款惡意應用，其目的是竊取用戶的虛擬貨幣。計算機安全軟體廠商Eset研究人員盧卡斯·史蒂凡科（Lukas Stefanko）發表博文稱，這款惡意件偽裝成合法的虛擬貨幣應用，能利用屬於黑客的錢包地址取代拷貝到Android剪貼板中的錢包地址。利用這款應用把虛擬貨幣轉入自己選擇的錢包中的用戶，會把虛擬貨幣轉入黑客的錢包。

谷歌Play中的這款剪貼惡意件模仿了一款被稱作MetaMask的服務，MetaMask使瀏覽器能運行支持虛擬貨幣以太坊的應用。被Eset稱作Android/Clipper.C的這款惡意件，主要目的是竊取可以控制以太坊的證書。它也可以利用屬於黑客的錢包地址取代被拷貝到剪貼板中的比特幣和以太坊錢包地址。

在2月1日登陸谷歌Play不久後，Eset就發現了Android/Clipper.C。谷歌已經下架了這款惡意應用。史蒂凡科表示，這是剪貼惡意件首次現身谷歌Play。

Android/Clipper.C被發現是谷歌不能確保其應用商店中不會存在惡意件的又一個證據，這意味著用戶在谷歌Play下載應用時也需要小心謹慎。

* 來源：鳳凰網科技

更多資訊

? 谷歌瀏覽器又開始隱藏網址的HTTP/HTTPS/WWW前綴

http://t.cn/Ec0emV6

? SHECA根證書已經被納入Mozilla證書庫

http://t.cn/Ec0Dazm

? Bing希望改變搜索引擎發現新內容的方式

http://t.cn/Ec0D9eE

? 個人信息頻繁被泄露 販賣、非法搜集如何破解

http://t.cn/Ec0Ftrg

（信息來源於網路，安華金和搜集整理）

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！