新型安卓手机病毒现身Google Play商店，旨在窃取加密货币

出于安全考虑，各种在线加密货币钱包的地址通常都由一串很长的字符串组成。不过，大多数用户普遍都倾向于通过剪贴板来复制和粘贴地址，而不是手动输入它们。

近日，一种被网络安全公司ESET的研究人员Lukas Stefanko命名称为“Clipper（ESET将其标识为Android/Clipper.C）”的新型安卓手机病毒正是利用了这一点来窃取以太坊MetaMask钱包用户的资金。

根据Lukas Stefanko的说法，Clipper实际上是一种剪贴板劫持恶意软件，能够拦截剪贴板的内容，并将其隐蔽地替换为任何由黑客预先设置的内容。更确切地说，被Clipper感染的MetaMask钱包用户在复制自己的钱包地址时，很有可能会被隐蔽地替换为黑客的钱包地址。

Lukas Stefanko表示，剪贴板劫持恶意软件最早出现是在2017年，但当时仅针对的是Windows用户。虽然在2018年也出现在了一些第三方安卓应用商店中并被发现在暗网市场出售，但这还是他们首次在Google Play商店中发现此类恶意软件。

如上所述，现身Google Play商店的Clipper试图伪装成合法以太坊钱包MetaMask，其主要目的是窃取受感染用户的密码和私钥，从而获得对受感染用户以太坊资金的控制权。不过，它也可以将复制到剪贴板的比特币或以太坊钱包地址替换为黑客的地址。

根据MetaMask官方网站展示的信息，MetaMask目前仅作为Chrome、Firefox、Opera或Brave浏览器的插件提供，并不存在所谓的安卓版本。因此，Clipper开发者的攻击目标很有可能是那些对MetaMask移动版有所期待的用户。

Lukas Stefanko还表示，MetaMask作为一款使用起来非常方便的轻量级以太坊钱包，在全球范围内拥有众多的用户。实际上，他们之前就已经在Google Play商店中发现了多款伪装成MetaMask的恶意应用程序，但它们都旨在窃取与受感染用户加密货币钱包相关的敏感信息，而不是直接窃取钱包里的资金。

从相关报道来看，虽然像比特币这样的加密货币的价格自2017年12月份以来一直呈下降趋势，但与加密货币相关的丑闻、盗窃和诈骗事件并没有随之减少。

就在前两周，加拿大加密货币交易所QuadrigaCX在其创始人Gerry Cotten突然去世之后，欠下用户约2.5亿加元（约合1.9亿美元）。Gerald Cotton的遗孀Jennifer Robertson表示，Gerry Cotten是唯一可以访问该交易所冷（离线）钱包的人，虽然她有Gerald Cotton的笔记本电脑，但设备是加密的，她没有密码或恢复密钥。因此，大部分资金无法访问。不仅如此，一些用户和研究人员还表示，整个事件很可能是一场退出骗局。