Google Play 商店出现新的 Android 手机病毒

出于安全考虑，各种在线加密货币钱包的地址通常由一长串字符组成。 然而，大多数用户通常更喜欢通过剪贴板复制和粘贴地址，而不是手动输入。

近日，网络安全公司ESET的研究员Lukas Stefanko开发了一种名为“Clipper（ESET标识为Android/Clipper.C）”的新型安卓手机病毒来挖矿以太坊，从而窃取以太坊MetaMask钱包用户的资金。

根据 Lukas Stefanko 的说法，Clipper 实际上是一种剪贴板劫持恶意软件，能够拦截剪贴板的内容并秘密地将其替换为黑客预设的任何内容。 更准确地说，当受 Clipper 感染的 MetaMask 钱包的用户复制自己的钱包地址时，很可能会被偷偷替换为黑客的钱包地址。

根据 Lukas Stefanko 的说法，剪贴板劫持恶意软件于 2017 年首次出现，但仅限于 Windows 用户。 尽管它也出现在一些第三方安卓应用商店中比特币病毒黑客是谁，并于 2018 年被发现在暗网市场上出售，但这是他们第一次在 Google Play 商店中发现此类恶意软件。

如上所述，Clipper 出现在 Google Play 商店中，试图伪装成合法的以太坊钱包 MetaMask。 其主要目的是窃取被感染用户的密码和私钥，从而控制被感染用户的以太坊资金。 但是比特币病毒黑客是谁，它也可以用黑客的地址替换复制到剪贴板的比特币或以太坊钱包地址。

根据MetaMask官网显示的信息，MetaMask目前仅作为Chrome、Firefox、Opera或Brave浏览器的插件提供，并没有所谓的Android版本。 因此，Clipper 的开发人员可能会瞄准一直在等待移动版 MetaMask 的用户。

Lukas Stefanko还表示，MetaMask作为一款使用起来非常方便的轻量级以太坊钱包，在全球拥有众多用户。 事实上，他们此前曾在 Google Play Store 中发现过数款伪装成 MetaMask 的恶意应用，但它们都是为了窃取与受感染用户的加密货币钱包相关的敏感信息，而不是直接窃取钱包中的资金。

据相关报道，虽然比特币等加密货币的价格自2017年12月以来一直呈下降趋势，但与加密货币相关的丑闻、盗窃和诈骗事件并没有相应减少。

就在两周前，加拿大加密货币交易所 QuadrigaCX 在其创始人 Gerry Cotten 突然去世后欠用户约 2.5 亿加元（约合 1.9 亿美元）。 Gerald Cotton 的遗孀 Jennifer Robertson 表示，Gerry Cotten 是唯一可以访问该交易所冷（离线）钱包的人，虽然她有 Gerald Cotton 的笔记本电脑，但该设备已加密，她没有密码或恢复密钥。 结果，大部分资金变得无法使用。 不仅如此，一些用户和研究人员表示，整个事情很可能是一个退出骗局。

本文由黑客视觉综合网编译，图片来源于网络； 转载请注明“转自Hacker Vision”并附上链接。