惡意軟件偷加密貨幣   Google Play Store 再爆漏洞   

2019-02-11 12:30
很多保安專家都呼籲手機用戶,不要在 Google Play 商店以外的地方下載和安裝軟件,不過儘管在 Google Play 商店下載,亦未必完全安全。最近電腦保安公司 Eset 的援救人員 Lukas Stefanko 就發現,相信是首款以剪貼簿方式運作的惡意軟件,可能會導致用戶損失慘重。

惡意軟件偷加密貨幣   Google Play Store 再爆漏洞   

這款名叫 MetaMask 的 Android 軟件在 2 月 1 日上架,宣稱能夠令瀏覽器運行和支援加密貨幣以太坊的應用。Stefanko 發現 MetaMask 內藏 Android/Clipper.C 惡意程式,目標是竊取可以控制以太坊的證書,此外,MetaMask 還會將用戶複製到剪貼簿的比特幣或以太坊錢包連結,偷龍轉鳳換成黑客的錢包連結。

惡意軟件偷加密貨幣   Google Play Store 再爆漏洞   

當用戶利用 MetaMask 將加密貨幣轉到自己選擇的錢包,實際上已經把加密貨幣轉到黑客的錢包。雖然避過了 Google Play 商店的審查成功上架,但在發現內藏 Android/Clipper.C 惡意程式碼後,Google 已經將軟件下架,暫時未知有沒有用戶因此被盜取款項。

資料來源:arstechnica