Вредоносное ПО, способное заменять адреса биткоин- и еthereum-кошельков, копируемые в буфер обмена, на адреса хакера, было замаскировано под полноценный криптовалютный кошелек MetaMask и находилось в магазине приложений Google Play, заявил эксперт компании ESET Лукас Стефанко.

Как пояснил Стефанко, первичной целью Android/Clipper.C является кража данных, необходимых для получения доступа к сбережениям пользователей в блокчейне Еthereum, говорится в сообщении ESET.

Стефанко обнаружил вирус вскоре после его появления в Google Play 1 февраля. К настоящему моменту приложение было удалено. Число жертв пока неизвестно.