研究者在谷歌應用商店發現惡意App：竊取加密貨幣

圖片版權所屬：站長之家

新浪科技訊 北京時間 2 月 10 日上午訊息，據美國科技媒體Ars Technica援引研究人員本週五的報告稱，他們在Google Play發現一個惡意應用，這款應用能夠偽裝成合法加密貨幣應用，從不知情的終端使用者手中竊取加密貨幣。

這款惡意App偽裝成名叫“MetaMask”的服務，它能用攻擊者的錢包地址修改輸入Android剪貼簿的地址。當用戶將自己的數字貨幣轉入選中的錢包時，資金就會流入攻擊者的錢包。

自 2017 年以來，這類軟體一直威脅Windows使用者。去年曾經出現過名叫Satori的惡意軟體，它能感染挖礦計算機，原理和修改錢包地址差不多。去年 8 月，一個基於Android的該類惡意軟體在第三方市場傳播。

而MetaMask的設計從表面上看是讓瀏覽器執行支援以太坊的App。實際上惡意App竊取身份資訊，然後盜取以太坊資金。當用戶將錢包地址複製到剪貼版時，它能用攻擊者的地址更換原地址。(星海)