雷鋒網2月11日消息，研究人員在谷歌官方應用Google Play中發(fā)現了一種名為“clipper”的惡意軟件。該惡意軟件會自動攔截剪貼板的內容，并使用攻擊性內容將其替換掉。在加密貨幣交易的情況下，受影響的用戶最終可能會將復制的錢包地址悄悄切換到攻擊者的地址。

原來，出于安全原因在線加密貨幣錢包的地址由長字符串組成。用戶傾向于使用剪貼板復制和粘貼地址，而不是鍵入它們，clipper惡意軟件就是利用了這一點。

這種危險的惡意軟件于2017年在Windows平臺上首次發(fā)現，并于2018年夏天在Android應用商店被發(fā)現。現在，研究人員再次在官方的Android應用商店Google Play上發(fā)現了這個新的惡意軟件。

雖然發(fā)現時間較短，但這一惡意軟件的運營時間已經很長了。ESET的研究人員在download.cnet.com(世界上最流行的軟件托管站點之一)上發(fā)現了一個托管站點。在2018年8月，第一個Android clipper被發(fā)現在地下黑客論壇上出售，從那時起這個惡意軟件已經在幾個可疑的應用商店被發(fā)現。

clipper惡意軟件被ESET安全解決方案檢測為Android/ clipper。模擬一個名為MetaMask的合法服務。惡意軟件的主要目的是竊取受害者的憑證和私鑰，從而獲得對受害者Ethereum資金的控制權。不過，它也可以將復制到剪貼板的比特幣或Ethereum錢包地址替換為攻擊者的地址。

此外，研究人員還發(fā)現了Android /限幅器應用被嵌入了這種惡意軟件。這款應用于2019年2月1日在官方安卓商店推出后不久，便有安全研究人員向Google Play安全團隊報告了這一發(fā)現，他們從商店中刪除了這款應用。

這種攻擊針對的是想要使用移動版MetaMask服務的用戶，該服務的設計目的是在瀏覽器中運行Ethereum分散的應用程序，而不需要運行完整的Ethereum節(jié)點。然而，該服務目前還沒有為Chrome和Firefox等桌面瀏覽器提供支持移動應用程序的插件。

為了避免clippers和其他Android惡意軟件的攻擊，安全人員建議：

1、更新你的Android設備，使用可靠的移動安全解決方案

2、下載應用程序時，堅持使用官方的谷歌商店

3、查看應用開發(fā)者或服務提供商的官方網站，看有沒有官方應用的鏈接。如果沒有，就把它當成一個危險信號

4、仔細檢查所有涉及到有價值的交易的每一步，從敏感信息到金錢。在使用剪貼板時，請始終檢查所粘貼的內容是否是要輸入的內容。

來源：welivesecurity

雷峰網原創(chuàng)文章，未經授權禁止轉載。詳情見轉載須知。