谷歌PlayStore商城惊现恶意应用程序窃取用户加密货币

2月11日据arstechnica消息，研究人员上周五(2月8日)表示，在谷歌Play Store商城发现一款恶意应用程序，该应用程序旨在从不知情的用户终端那里窃取加密货币。

据悉，ESET的研究人员在谷歌Play Store商城上首次发现了一种名为“MetaMask”的新型窃取加密货币的恶意软件。该研究人员在博客文章中表示，这款恶意软件伪装成一款合法的加密货币应用程序，其工作原理是利用Clipper木马篡改剪切板上的地址，这样当用户使用该应用粘贴较长的网址来选择转入对应用户时，会把钱转入入攻击者的钱包地址。

此外，Clipper还可以从剪贴板上抓取用户的凭证和私钥。一旦攻击者获得了这些信息，他们就能够模拟用户来直接且不可逆地吸走资金。

加密货币专家表示，用户应该对自己的安全负责，建议用户将大部分余额存储在离线冷库中，只在移动钱包中保留最小余额以供日常使用。