研究人員日前表示,谷歌Play應用商店被髮現存在一款惡意應用,其目的是竊取使用者的虛擬貨幣。電腦保安軟體廠商Eset研究人員盧卡斯·史蒂凡科(Lukas Stefanko)發表博文稱,這款惡意件偽裝成合法的虛擬貨幣應用,能利用屬於駭客的錢包地址取代複製到Android剪貼簿中的錢包地址。利用這款應用把虛擬貨幣轉入自己選擇的錢包中的使用者,會把虛擬貨幣轉入駭客的錢包。
谷歌Play中的這款剪貼惡意件模仿了一款被稱作MetaMask的服務,MetaMask使瀏覽器能執行支援虛擬貨幣以太坊的應用。被Eset稱作Android/Clipper.C的這款惡意件,主要目的是竊取可以控制以太坊的證書。它也可以利用屬於駭客的錢包地址取代被複製到剪貼簿中的比特幣和以太坊錢包地址。
在2月1日登陸谷歌Play不久後,Eset就發現了Android/Clipper.C。谷歌已經下架了這款惡意應用。史蒂凡科表示,這是剪貼惡意件首次現身谷歌Play。
Android/Clipper.C被髮現是谷歌不能確保其應用商店中不會存在惡意件的又一個證據,這意味著使用者在谷歌Play下載應用時也需要小心謹慎。
* 來源:鳳凰網科技
更多資訊
◈ 谷歌瀏覽器又開始隱藏網址的HTTP/HTTPS/WWW字首
http://t.cn/Ec0emV6
◈ SHECA根證書已經被納入Mozilla證書庫
http://t.cn/Ec0Dazm
◈ Bing希望改變搜尋引擎發現新內容的方式
http://t.cn/Ec0D9eE
◈ 個人資訊頻繁被洩露 販賣、非法蒐集如何破解
http://t.cn/Ec0Ftrg
(資訊來源於網路,安華金和蒐集整理)