現在不少網上服務都會推出手機 App ,不過有沒有想過有些網上服務的手機 App 其實是「被推出」的?一款讓用戶在瀏覽器上執行分散式應用程式( dApps )的插件,被人開發了一個植入了偷取加密貨幣惡意程式的冒牌 Android App 放到 Google Play 上推出。
MetaMask 是一個讓用戶可以在 Chrome 和 Firefox 上執行 Ethereum dApps 區塊鏈分散式應用程式的瀏覽器插件,本來是針對電腦平台的,不過有人就偷用了 MetaMask 的名稱,推出了同名的 Android App 放到 Google Play 上。
這個名為 MetaMask 的冒牌 Android App 藏有一種名為「 Clipper 」的惡意程式,用來偷取用戶的 Ethereum 和 Bitcoin 。由於加密貨幣的錢包地址一般都很長,一般人都會透過剪貼簿來將錢包地址貼到程式裡。 Clipper 就是利用人們這個習性,偷偷在剪貼簿裡換上自己的錢包地址,從而偷走用戶的加密貨幣。程式還可以偷取用戶的登入資料和密鑰,以便進一步控制用戶的錢包。
由於冒牌程式放在 Google Play 上,讓人們以為真是由 MetaMask 推出的,就下載來使用。發現這個冒牌程式的 ESET 向 Google 通報後, Google 已將程式從 Google Play 拉下架。 ESET 呼籲用戶在下載以網絡服務名義推出的 App 之前,應該先到該網絡服務的網站去查看一下該公司有沒有真的推出了手機 App ,如果有就用該網站的連結去下載 App ,否則就很大機會是冒牌貨。
資料來源: ESET