小心钱包！Google Play发现恶意窃取加密货币的app

　　上周五，研究人员称，Google Play又被发现托管了一款恶意应用，这一次的目的是从不知情的终端用户那里窃取加密货币。

　　世界知名的电脑安全软件公司Eset的一名研究人员在一篇博客文章中表示，这款恶意软件伪装成一款合法的加密货币应用程序，其工作原理是将复制到Android剪贴板上的钱包地址替换为攻击者的一个。因此，那些打算使用该应用将数字硬币转入自己选择的钱包的人，会把钱存入袭击者的钱包。

　　至少从2017年开始，所谓的clipper恶意软件就瞄准了Windows用户。去年，一个名为Satori的僵尸网络被升级，用类似改变钱包地址的恶意软件感染钱币挖掘计算机。去年8月，有消息称基于android的clipper恶意软件在第三方市场上传播。

　　Google Play中可用的clipper恶意软件模仿了一项名为MetaMask的服务，该服务旨在让浏览器运行与数字硬币Ethereum兼容的应用程序。Eset将这种恶意软件命名为C，目的是窃取获得Ethereum资金控制权所需的凭证，它还将复制到剪贴板的比特币和Ethereum钱包地址替换为攻击者的地址。

图片来源：arstechnica

　　Eset恶意软件研究人员Lukas Stefanko写道：

　　这种攻击针对的是想要使用移动版MetaMask服务的用户，该服务的设计目的是在浏览器中运行Ethereum分散的应用程序，而不需要运行完整的Ethereum节点。不过，该服务目前还没有为Chrome和Firefox等桌面浏览器提供只支持移动应用程序的插件。

　　之前谷歌播放假冒MetaMask时发现了几个恶意应用程序。然而，他们只是为了获取敏感信息而钓鱼，目的是获取受害者的加密货币资金。

　　在2月1日Google Play推出后不久，Eset就发现了这款应用。谷歌已经删除了它。Stefanko表示，这是clipper恶意软件首次出现在Android应用程序bazaar上。

　　这一发现进一步证明，谷歌在主动防范恶意软件方面是不可信的，这就把责任留给了终端用户，人们应该限制他们安装的应用程序的数量。检验应用程序合法性的一种方法是，独立访问据称开发该应用程序的机构的网站，官方的MetaMask网站并没有提到Android应用程序。

　　如果你要下载一款app，阅读用户评论并使用下载次数至少为10万次的应用程序似乎比较可靠，但是下载app时还是需要多留一个心眼，以免被恶意程序窃取个人信息。

　　原标题：Google Play caught hosting an app that steals users’ cryptocurrency

　　作者：DAN GOODIN

　　编译：郑翊君

　　原文链接：

　　https://arstechnica.com/information-technology/2019/02/google-play-caught-hosting-an-app-that-steals-users-cryptocurrency/