PingWest品玩2月10日訊,電腦安全軟體廠商Eset研究人員Lukas Stefanko在谷歌Play應用商店發現一款惡意應用,其目的是竊取用戶的虛擬貨幣。這款惡意件偽裝成合法的虛擬貨幣應用,能利用屬於黑客的錢包地址取代拷貝到Android剪貼板中的錢包地址。利用這款應用把虛擬貨幣轉入自己選擇的錢包中的用戶,會把虛擬貨幣轉入黑客的錢包。
谷歌Play中的這款剪貼惡意件模仿了一款被稱作MetaMask的服務,MetaMask使瀏覽器能運行支持虛擬貨幣以太坊的應用。被Eset稱作Android/Clipper.C的這款惡意件,主要目的是竊取可以控制以太坊的證書。它也可以利用屬於黑客的錢包地址取代被拷貝到剪貼板中的比特幣和以太坊錢包地址。
目前,谷歌已經下架了這款惡意應用。 Stefanko表示,這是剪貼惡意件首次現身谷歌Play。
香港九龍灣馬來街興發大廈15樓D室