研究人员在 Google Play 发现一个恶意应用，这款应用能够伪装成合法加密货币应用，从不知情的终端用户手中窃取加密货币 … 这款恶意 App 伪装成名叫「MetaMask」的服务，它能用攻击者的钱包地址修改输入 Android 剪贴板的地址。当用户将自己的数字货币转入选中的钱包时，资金就会流入攻击者的钱包 … 目前，谷歌已经下架了这款恶意应用。