【每日安全资讯】谷歌Play应用商店又现恶意软件 窃取用户的虚拟货币

研究人员日前表示,谷歌Play应用商店被发现存在一款恶意应用,其目的是窃取用户的虚拟货币。计算机安全软件厂商Eset研究人员卢卡斯·史蒂凡科(Lukas Stefanko)发表博文称,这款恶意件伪装成合法的虚拟货币应用,能利用属于黑客的钱包地址取代拷贝到Android剪贴板中的钱包地址。利用这款应用把虚拟货币转入自己选择的钱包中的用户,会把虚拟货币转入黑客的钱包。

640?wx_fmt=png

谷歌Play中的这款剪贴恶意件模仿了一款被称作MetaMask的服务,MetaMask使浏览器能运行支持虚拟货币以太坊的应用。被Eset称作Android/Clipper.C的这款恶意件,主要目的是窃取可以控制以太坊的证书。它也可以利用属于黑客的钱包地址取代被拷贝到剪贴板中的比特币和以太坊钱包地址。

在2月1日登陆谷歌Play不久后,Eset就发现了Android/Clipper.C。谷歌已经下架了这款恶意应用。史蒂凡科表示,这是剪贴恶意件首次现身谷歌Play。

Android/Clipper.C被发现是谷歌不能确保其应用商店中不会存在恶意件的又一个证据,这意味着用户在谷歌Play下载应用时也需要小心谨慎。

* 来源:凤凰网科技

更多资讯

◈ 谷歌浏览器又开始隐藏网址的HTTP/HTTPS/WWW前缀

http://t.cn/Ec0emV6

◈ SHECA根证书已经被纳入Mozilla证书库

http://t.cn/Ec0Dazm

◈ Bing希望改变搜索引擎发现新内容的方式

http://t.cn/Ec0D9eE

◈ 个人信息频繁被泄露 贩卖、非法搜集如何破解

http://t.cn/Ec0Ftrg

(信息来源于网络,安华金和搜集整理)

640?wx_fmt=jpeg