虽然安全专家一直在努力消除Android市场中的假加密货币应用程序，但战争还有很长的路要走。

网络安全研究员Lukas Stefanko最近在Google的Play商店中发现了四个假加密货币应用程序，模仿以太坊钱包AM MetaMask，以及Tether和NEO加密货币。根据Stefanko的说法，这些应用程序已经在Android市场上销售了几周，已被下载数百次。发现后，Play商店立即删除了这些应用程序。

“网络钓鱼”

根据Stefanko的说法，MetaMask应用程序是一个网络钓鱼应用程序，用于收集用户的私钥和钱包密码。其余的是假钱包，在启动时，诱使用户认为公共地址已经生成但实际上并未生成。这是为了引导用户向钱包发送资金，私钥由假钱包的创建者拥有。一旦发送，用户就无法提取这些资金，因为没有私钥。

根据Stefanko的说法，使用应用程序构建器服务创建假钱包并且需要很少的编码技能。 Stefanko警告称，由于障碍较低，恶意加密货币应用的情况可能会继续恶化。

“这意味着——。一旦比特币价格上涨——，任何人都可以开发简单但有效的恶意应用程序来模拟加密钱包，“Stefanko在博客文章中写道。

Chrome网上应用店

除了继续从Play商店中删除恶意应用外，Google的Chrome浏览器市场也遇到了类似的问题。本月早些时候，谷歌宣布禁止使用加密货币挖掘进行Chrome浏览器扩展。

Google禁止使用加密货币的Chrome扩展程序

http://t.co/wBx7x0K8xV

—— CCN（@CryptoCoinsNews）2018年10月3日

在此之前，Chrome的网络应用商店仅要求开发人员明确告知用户该产品具有加密货币挖掘功能。然而，Google今年早些时候透露，包括加密货币挖掘在内的所有扩展中约有90％未能遵守这些规则，开发人员在很大程度上忽略了这一点。

谷歌当时透露，在机器学习的帮助下确定了有问题的应用程序：

“我们最近采取了一些步骤，通过启动进程外iframe，删除内联安装，使用机器学习来检测和阻止恶意扩展来改善扩展安全性。”