2019年1月8日，我们在谷歌Play商店看到了“clipper恶意软件”的第一个实例。它伪装成一个无辜的应用程序来欺骗人们下载它，然后开始将加密货币资金重定向到恶意软件的作者。

但是什么是clipper恶意软件，它是如何工作的，以及如何避免攻击？

什么是clipper恶意软件(clipper malware)？

Clipper恶意软件在交易期间以加密货币钱包地址为目标。钱包地址类似于银行账号的加密货币版本。如果你想让别人用加密货币支付你，你给他们你的钱包地址，收款人把它输入他们的支付细节。

您可以在我们的便捷指南中了解加密货币的工作原理。

Clipper恶意软件通过将钱包地址与恶意软件作者拥有的地址交换来劫持加密货币交易。当用户从他们的加密货币账户进行支付时，他们最终支付的是恶意软件的作者，而不是他们想要的收件人。

如果恶意软件成功劫持高价值交易，这可能会造成一些严重的经济损失。

clipper恶意软件的工作原理

Clipper恶意软件通过监视受感染设备的剪贴板来执行此交换，复制的数据存储在剪贴板中。每次用户复制数据时，clipper都会检查数据是否包含加密货币钱包地址。如果是这样的话，恶意软件就会把它和恶意软件作者的地址交换出去。

现在，当用户去粘贴地址时，他们最终会粘贴被劫持的地址而不是合法的地址。

Clipper恶意软件利用钱包地址的复杂性。这些长串的数字和字母似乎是随机选择的。除非用户多次使用钱包地址，否则他们几乎不会注意到它被交换了。

更糟糕的是，它的复杂性意味着人们更容易复制和粘贴地址——这正是clipper恶意软件想要的！

有多久了？

Clipper恶意软件本身并不是什么新鲜事。它在2017年左右进入市场，主要集中在基于Windows的机器上。此后，针对Android的clipper恶意软件被开发出来并在黑市上销售，受感染的应用程序可能会在阴暗的网站上被发现。

这些网站是2016年Gooligan恶意软件的中转站，该软件感染了100万台设备。

这是官方googleplay商店上的应用程序首次感染clipper恶意软件。成功地将受感染的应用程序上传到官方商店是每个恶意软件分销商的梦想。googleplay商店上的一款应用带有一定的真实性，这使得它比随机网站上的应用更值得信赖。

这意味着人们通常会毫无疑问地从商店下载和安装应用程序，这正是恶意软件作者想要的。

哪些应用包含clipper恶意软件？

clipper恶意软件驻留在一个名为MetaMask的应用程序中。这是一项真正的服务，能够为加密货币以太坊提供基于浏览器的分布式应用程序。MetaMask还没有一个官方的Android应用程序，所以恶意软件的作者利用这一点让人们认为它有。

这个假冒的元掩码应用程序所做的不仅仅是交换剪贴板中的加密货币地址。它还要求用户提供以太坊的详细信息，作为假账户设置的一部分。一旦毫无防备的用户输入了详细信息，恶意软件作者就拥有了所有需要的信息，可以登录到该帐户并自行清除。

幸运的是，一家安全公司在clipper恶意软件造成太大破坏之前发现了它。这个假冒的MetaMask应用程序于2019年2月1日上传，一周多后被报告并删除。

加密货币攻击的增加

虽然这个攻击向量是新的，但它并不太令人吃惊。加密货币如今是一项非常大的业务，随之而来的是赚取大量资金的潜力。虽然大多数人对通过合法手段赚钱感到满意，但总会有一些人转而寻求剥削他人。

加密盗贼是全球恶意软件作者的最爱。它们劫持了一个设备的处理器，使其成为作者的加密货币，最好是在最终用户甚至没有注意到的情况下。

很像这个clipper恶意软件的例子，安全公司发现加密盗贼感染了谷歌Play商店的应用程序。因此，这可能只是基于加密货币的恶意软件攻击Android**用户的开始。

如何避免clipper恶意软件攻击

这听起来可能非常可怕，但是避免clipper恶意软件攻击非常简单。Clipper恶意软件依赖于用户不知道它的存在而忽略警告信号。了解clipper恶意软件的工作原理是战胜它的一大步。通过阅读本文，您已经完成了90%的工作！

首先，一定要从googleplay商店下载应用程序。虽然googleplay并不完美，但它比互联网上的阴暗网站安全得多。尽量避免网站充当Android的“第三方商店”，因为这些网站比Google Play更可能包含恶意软件。

在Google Play上下载应用程序时，请在安装前仔细检查应用程序的总下载量。如果一个应用程序出现的时间不长，而且下载量很低，那么下载它可能会有风险。同样，如果应用程序声称它是流行服务的移动版本，请仔细检查开发人员姓名。

如果这个名字和官方开发商的名字有点不同（甚至有点不同），那就是一个很大的警告信号，表明出了问题。

即使你的**确实感染了clipper恶意软件，你也可以通过小心来避免攻击。仔细检查您粘贴的任何钱包地址，以确保它没有中途更改。如果您粘贴的地址与您复制的地址不同，那么clipper恶意软件就潜伏在您的系统中。

做一个完整的病毒扫描，删除你最近安装的任何可疑应用程序。

剪掉clipper恶意软件的翅膀

Clipper恶意软件对任何处理大量加密货币的人来说都是毁灭性的。钱包地址的复杂性，加上典型用户的复制和粘贴倾向，给了clipper恶意软件一个打击的机会。

很多人可能都不知道自己在做什么，直到为时已晚！

幸运的是，打败clipper恶意软件很简单。千万不要下载可疑的应用程序，并在确认交易前仔细检查所有钱包链接。

担心移动设备上的恶意软件？下面是如何增强你的智能**安全性和打击移动恶意软件。