電腦安全公司 ESET 已在 Android Play 商店中發現 Clipper 惡意軟體。後者透過一個非常聰明的過程竊取了受害者的加密貨幣,其中包括闖入剪貼簿以替換錢包地址。
定期谷歌清理經常隱藏各種惡意軟體的 Play 商店。但這是第一次出現此類惡意應用程式快艇根據以 NOD32 防毒軟體而聞名的 ESET 公司的說法,該平台上已識別出該病毒。 Clipper 是一種惡意軟體它透過存取受害者機器的剪貼簿來運作。目標是替換加密貨幣轉帳期間使用的錢包地址。透過這樣做,攻擊者能夠將資金轉移到合法接收者以外的地址。
出於安全原因,地址加密貨幣錢包由很難記住或輸入的長字串組成。因此,大多數用戶更喜歡複製並貼上這些地址,而不是在需要時逐個字元輸入它們。
這就是 Clipper 惡意軟體盛行的地方,因為它旨在在交易期間用攻擊者的地址替換地址。這是一種從受害者那裡竊取加密貨幣的非常聰明的方法。在這種情況下,駭客誘騙用戶安裝一個模仿合法加密貨幣服務的惡意應用程序,稱為元遮罩。該服務允許用戶透過直接在互聯網瀏覽器中運行去中心化以太坊應用程式來輕鬆管理他們的投資組合。
然而,MetaMask 目前僅以 Web 擴充的形式存在,從未針對 Android 或 iOS App Store 進行開發。然而,經鑑定在 Google Play 商店中由研究其操作模式的 ESET 專家編寫。這只不過是個惡意克隆透過Android剪貼簿更改錢包地址。
截至撰寫本文時,該惡意軟體已不再在 Play 商店中提供。因此,在收到 ESET 專家的警告後,Google 立即將其從市場上驅逐。
