DApp MetaMask

Google Play 最大的问题之一是恶意软件。应用程序商店中托管的数百个应用程序中的一些应用程序充当任何网络犯罪分子进行活动的钩子。 最新发现也是第一个从用户那里窃取加密货币。这是MetaMask，显然是为了管理用户的虚拟钱包和在不同投资组合之间转移资金而推出的，但具有一个非常不同的现实。该应用程序旨在在用户不知情的情况下窃取加密货币。因此，这是Google Play上首次出现clipper类恶意软件。

出于安全考虑，加密货币钱包地址由一长串字符组成。用户倾向于使用剪贴板复制和粘贴地址，而不是手动输入。 有一种名为“clipper”的恶意软件，正是利用了这一点。它的作案手法是拦截剪贴板的内容并替换它隐藏在攻击者想要更改的任何内容中。这正是通过 MetaMask 完成的。

它的机制相对简单。受害者将他的虚拟加密货币钱包的地址复制到 Android 剪贴板后，应用程序本身开始工作 自动将所述地址替换为攻击者的地址，没有他们甚至没有注意用户一直以为自己在钱包里存着自己的加密货币，殊不知这是在别人的地址上做的。

目前被盗加密货币的数量和受影响的用户数量未知。众所周知，MetaMask 已经从 Google Play 中消失了。为避免成为类似攻击或任何类型的 Android 恶意软件的受害者，来自 tuexpertoapps，我们建议您始终保持设备更新 同样，在使用剪贴板时始终检查粘贴的内容是否与输入的内容匹配。最后，避免安装来自未知或低评级开发者的应用。