谷歌应用商店出现恶意App：窃取用户加密货币

原标题：谷歌应用商店出现恶意App：窃取用户加密货币

铅笔道获悉，据新浪科技报道，今日上午，据美国科技媒体Ars Technica援引研究人员本周五的报告称，他们在Google Play发现一个恶意应用，这款应用能够伪装成合法加密货币应用，从不知情的终端用户手中窃取加密货币。

这款恶意App伪装成名叫“MetaMask”的服务，它能用攻击者的钱包地址修改输入Android剪贴板的地址。当用户将自己的数字货币转入选中的钱包时，资金就会流入攻击者的钱包。

多年来，谷歌一直试图通过更完备的安全功能和更精细的应用权限控制等手段，来提高安卓系统的安全性。仅在过去的一年里，谷歌就从其应用商店中清除了70 多万恶意应用，并努力试图从底层防止恶意应用进入应用商店。

因为谷歌应用商店中的流氓和恶意应用已经成为安卓用户安全的最大威胁之一，谷歌也一直对它们进行围剿。但与苹果相比，谷歌一直因其将app和移动安全放在次要地位而受到批评。有人认为，谷歌对于App的审查和遴选力度远远不够。