电脑保安公司 Eset 的研究员 Lukas Stefanko 日前撰文,表示发现 Google Play 商店出现了一款恶意软件,能够偷取用户的虚拟货币。该软件伪装成合法的虚拟货币软件,实际上会将不法分子的钱包地址,取代复制到 Android 剪贴簿的个人钱包地址,从而偷取用户的虚拟货币。
当用户利用这款软件,以为将虚拟货币转入自己选择的钱包时,其实已经将虚拟货币转入不法分子的钱包。这恶意软件扮成 MetaMask 服务,MetaMask 令浏览器能够执行支持虚拟货币以太坊的软件,而 Eset 研究员指软件实际上是恶意软件 Android/Clipper.C,目的是控制以太坊的证书,然后将用户的钱包地址偷龙转凤。
软件於 2 月 1 日在 Google Play 商店上架不久,就被 Eset 发现 Android/Clipper.C 的存在,而 Google 现时亦已经将有问题的软件下架。研究员 Stefanko 表示,这是首次以剪贴簿方式进行恶意活动的软件出现於 Google Play 商店。