谷歌Play商店首次发现Android剪贴板劫持加密恶意软件

该恶意软件被描述为“一个”剪刀“ESET研究员卢卡斯·斯特凡科在一篇博客文章中解释说，伪装成合法的加密货币应用程序，通过将复制到Android剪贴板上的加密货币钱包地址替换为攻击者的地址来工作。

由于出于安全原因，加密货币钱包地址由长字符串组成，用户通常更喜欢使用剪贴板复制和粘贴钱包地址，而不是将其打印出来。

新发现的clipper恶意软件，名为Android/clipper。ESET开发的C，利用这种行为窃取用户加密货币。

为此，攻击者首先诱骗用户安装恶意应用程序，该应用程序模拟了一个名为元掩膜，声称允许用户在其web浏览器中运行以太坊分散应用程序，而无需运行完整的以太坊节点。

官方称，MetaMask的合法版本仅作为Chrome、Firefox、Opera或Brave的网络浏览器扩展提供，尚未在任何移动应用商店推出。

然而，Stefanko在Play Store上发现了恶意的MetaMask应用，该应用的目标用户希望通过剪贴板将合法的加密货币钱包地址更改为黑客自己的地址，从而使用该服务的移动版本。
因此，打算将资金转移到自己选择的加密货币钱包中的用户将转而在恶意应用程序粘贴的攻击者钱包地址中存款。

Stefanko说：“之前在Google Play模拟MetaMask上发现了几个恶意应用。然而，它们只是为了获取敏感信息而进行钓鱼，目的是访问受害者的加密货币资金。”。

“Android Clipper将比特币和以太坊加密货币地址复制到剪贴板时，会将其作为目标地址，并将其替换为攻击者的钱包地址。一旦发送此交易，就无法取消。”

Stefanko spotted the malicious MetaMask app, which he believes was the first Android Trojan Clipper to be discovered on Play Store, shortly after its introduction to the app store on February 1.

在接到研究人员的通知后，谷歌几乎立即关闭了该恶意应用。

虽然比特币价格自2017年12月创下历史新高以来一直在稳步下降，但继续困扰该行业的加密货币丑闻、盗窃和诈骗没有减少（事实上有所上升）。

就在上周，《黑客新闻》（Hacker News）报道了加拿大最大的比特币交易所QuadrigaCX的客户在其所有者突然死亡后损失了1.45亿美元的加密货币，该所有者是唯一一个能够使用该公司冷（离线）存储钱包的人。然而，一些用户和研究人员表示，这起事件可能是一场出口骗局。