GooglePlay现窃取加密货币的恶意App
发布时间:2026-02-22
爽报 YesDaily.COM
205
计算机安全软件厂商Eset研究人员Lukas Stefanko在谷歌Play应用商店发现一款恶意应用,其目的是窃取用户的虚拟货币。这款恶意件伪装成合法的虚拟货币应用,能利用属于黑客的钱包地址取代拷贝到Android剪贴板中的钱包地址。利用这款恶意App把虚拟货币转入自己选择的钱包中的用户,会把虚拟货币转入黑客的钱包。
这款恶意App伪装成名叫“MetaMask”的服务,它能用攻击者的钱包地址修改输入Android剪贴板的地址。当用户将自己的数字货币转入选中的钱包时,资金就会流入攻击者的钱包。
而MetaMask的设计从表面上看是让浏览器运行支持以太坊的App。实际上恶意App窃取身份信息,然后盗取以太坊资金。当用户将钱包地址复制到剪贴版时,它能用攻击者的地址更换原地址。
来源:游戏观察产业媒体
