计算机安全企业ESET在美国谷歌官方商店Google Play上发现了一款可以盗取虚拟货币的软件“Clipper”。2017年网上曾出现过Clipper的Windows版,2018年其安卓版曾在各类黑客论坛和非正规的软件商店流通,但在Google Play上发现还是第一次。

  ESET博客上这样写道,虚拟货币钱包地址一般都很长,用户通常会用剪贴板将其复制粘贴在别处。Clipper抓住这一点,盗取剪贴板的内容,将被害者的虚拟货币钱包地址改写成攻击者的地址。

  此次在Google Play上发现的Clipper伪装成了一个名为MetaMask的实际存在的软件。MetaMask为Chrome、Firefox等浏览器提供附加软件,但并未登陆手机平台。

  ESET在2月1日向谷歌的安全团队举报了Clipper后,这款APP很快在Google Play上下架了。

  ESET向用户们说道,为防止受到非法APP的侵害,下载软件时一定要去开发者或官方网站查看,如果找不到官方软件的链接,则需要保持警惕。
  
  MetaMask则向用户声称,我们目前并不提供手机版软件,在官网上也并未提及安卓版软件。

原作者:鈴木聖子 / 翻译:王子楠-上海藻湾网络科技有限公司
摘自 ITmedia 2019/2/12 12:30
http://www.itmedia.co.jp/news/articles/1902/12/news091.html