本文共 855 字，大约阅读时间需要 2 分钟。

近日，在Android官方商店Google Play中发现了一个危险的应用程序，它可以从手机中窃取比特币及其它类型的加密货币。

事件发生

2月，ESET的一名安全研究员在名为MetaMask的应用程序中发现了一个“clipper”恶意软件。该恶意软件是用来拦截加密货币钱包地址，并将其中的资金从一个账户在线发送到另一个账户。

比特币钱包地址处于安全考虑采用的是长字符组成，所以大家在使用时往往是通过复制粘贴，这就给了攻击者可趁之机，他们在用户复制地址时拦截该地址，并替换成自己的钱包地址，将资金重定向到自己的钱包。

此次攻击针对的是使用移动版MetaMask服务的用户，该服务旨在在浏览器中运行以太坊去中心化应用程序，且无需运行完整的以太坊节点。但是，该服务目前不提供移动应用程序，仅限Chrome和Firefox等桌面浏览器的附加组件。

产生影响

据外媒报道称，目前MetaMask已经从Google Play商店中删除了，且该应用商店也不存在其他的已知恶意软件，但是Google方面还没有针对此事发表看法。

虽然受感染的应用程序之前从未在Google Play 商店中出现，但是这并不是第一次在Android应用上发现此类恶意软件。ESET研究员Lukas Stefanko曾表示，这种类型的恶意软件最早于2017年在Windows平台上出现过，并于2018年夏天在隐藏的Android App store中被发现。

如何避免

如何避免这些恶意软件呢？相关专家也给出了一些建议：

• 保持Android设备的最新状态，并使用可靠的移动安全解决方案
• 下载应用时坚持使用官方Google Play商店…
• 查看应用开发者或服务提供商的官方网站，以获取官方应用的链接。如果没有官方下载链接，那么在下载时要格外谨慎。
• 仔细检查交易中所有涉及资金的步骤，不管是敏感信息还是金钱。另外，在使用剪贴板时，要检查输入的内容是否正确。

参考链接：

转载地址：http://iqtpl.baihongyu.com/