研究人員日前表示，谷歌Play應用商店被發現存在一款惡意應用，其目的是竊取用戶的虛擬貨幣。計算機安全軟件廠商Eset研究人員盧卡斯·史蒂凡科（Lukas Stefanko）發表博文稱，這款惡意件偽裝成合法的虛擬貨幣應用，能利用屬於黑客的錢包地址取代拷貝到Android剪貼板中的錢包地址。利用這款應用把虛擬貨幣轉入自己選擇的錢包中的用戶，會把虛擬貨幣轉入黑客的錢包。

谷歌Play中的這款剪貼惡意件模仿了一款被稱作MetaMask的服務，MetaMask使瀏覽器能運行支持虛擬貨幣以太坊的應用。被Eset稱作Android/Clipper.C的這款惡意件，主要目的是竊取可以控制以太坊的證書。它也可以利用屬於黑客的錢包地址取代被拷貝到剪貼板中的比特幣和以太坊錢包地址。

在2月1日登陸穀歌Play不久後，Eset就發現了Android/Clipper.C。谷歌已經下架了這款惡意應用。史蒂凡科表示，這是剪貼惡意件首次現身谷歌Play。

Android/Clipper.C被發現是谷歌不能確保其應用商店中不會存在惡意件的又一個證據，這意味著用戶在谷歌Play下載應用時也需要小心謹慎。