计算机安全公司 ESET 已在 Android Play 商店中发现 Clipper 恶意软件。后者通过一个非常聪明的过程窃取了受害者的加密货币,其中包括闯入剪贴板以替换钱包地址。
定期谷歌清理经常隐藏各种恶意软件的 Play 商店。但这是第一次出现此类恶意应用程序快艇根据以 NOD32 防病毒软件而闻名的 ESET 公司的说法,该平台上已识别出该病毒。 Clipper 是一种恶意软件它通过访问受害者机器的剪贴板来运行。目标是替换加密货币转账期间使用的钱包地址。通过这样做,攻击者能够将资金转移到合法接收者以外的地址。
出于安全原因,地址加密货币钱包由很难记住或输入的长字符串组成。因此,大多数用户更喜欢复制并粘贴这些地址,而不是在需要时逐个字符地输入它们。
这就是 Clipper 恶意软件盛行的地方,因为它旨在在交易期间用攻击者的地址替换地址。这是一种从受害者那里窃取加密货币的非常聪明的方法。在这种情况下,黑客诱骗用户安装一个模仿合法加密货币服务的恶意应用程序,称为元掩码。该服务允许用户通过直接在互联网浏览器中运行去中心化以太坊应用程序来轻松管理他们的投资组合。
然而,MetaMask 目前仅以 Web 扩展的形式存在,从未针对 Android 或 iOS App Store 进行过开发。然而,经鉴定在 Google Play 商店中由研究其操作模式的 ESET 专家编写。这只不过是一个恶意克隆通过Android剪贴板更改钱包地址。
截至撰写本文时,该恶意软件已不再在 Play 商店中提供。因此,在收到 ESET 专家的警告后,Google 立即将其从市场上驱逐。
