本月上旬，移动安全公司 Lookout 安全员发现三款假冒比特币钱包应用，之后 Google 迅速将这三款应用从 Google Play 应用市场下架。

研究人员发现，这些应用伪装成合法比特币钱包，并欺骗“卖家”向“买家”提供攻击者的比特币地址（而不是卖家的真实地址），这样，买家的付款将进入攻击者钱包。

这三款应用分别是“Bitcoin mining”、“Blockchain Bitcoin Wallet – Fingerprint”、“Fast Bitcoin Wallet”，三者的下载量加起来已突破两万次。

这三款应用在下架前，都已经在 Google Play 应用市场发布了好几个月。上架时间最长的“Fast Bitcoin Wallet”从 6 月份开始提供下载，并达到 5000 的下载量。最流行的 “The Blockchain Bitcoin Wallet – Fingerprint”下载量达则到 10000。

Lookout公司认为犯罪分子正对比特币的兴趣日渐增强。根据 Coinbase 数据显示，比特币的价格在过去12个月里，已经增长了 1900%。上周四，一个比特币的价格已从上个月的 8000 美元增长到 16100 美元。Lookout公司表示，“比特币的价格在过去几周内猛增，突破了 18000 美元。当然，这意味着攻击者也跃跃欲试。”

这三款应用下架发生前一周，Apple 将一款流行应用 MyEtherWallet.com 的仿制版下架。TechCrunch的一篇报道称，这款假冒应用已经被下载了 3000 次。

研究人员称，当 Lookout 研究人员通知 Google 后，Google及时将这些应用做了下架处理。Lookout公司将这种偷窃比特币的应用称为“PickBitPocket”应用。通过对第三方安卓应用市场的粗略调查发现，这些假冒比特币应用现在仍然可以下载。

这些应用的原理是相同的，都利用了在交易中接受比特币付款的卖家。Lookout 解释说，“卖家向买家提供付款地址。如果使用了 PickBitPocket 钱包应用，卖家会把攻击者的比特币地址发送给买家。这样卖家便会把比特币的支付款项发送给攻击者。”

根据对这些App的分析，研究院判定这三款应用出自同一个作者之手。

但这三款加密货币钱包APP很难被认定为恶意应用。“这些应用不会发起任何将被Google认定为恶意应用的技术行为。它们既不会泄露个人信息，也不会与恶意服务器通信。它们只是将自己的比特币地址告知比特币拥有者。从技术角度说，这完全不像恶意行为。”

过去这一年里，从Google Play应用市场到安卓终端设备，Google在强化安卓生态系统上取得很大进步。

5月份，Google引入了 Play Protect 机制，这是一项新的安全功能，用于对下载到安卓设备上的内容执行监控。例如，刚下载的应用会被继续扫描，用于发现恶意行为。一些开发者将启动应用发布到 Google Play市场，之后再连接并下载恶意组件。这项安全功能用于对抗这些开发者。

这项安全功能虽然有一定的效果，但是 Google Play应用市场上仍时有恶意软件出现。

本月初，Google Play Protect 小组在 Google Play 应用市场中发现了称为 Tizi 的间谍软件。11月份，Google 下架了一款被下载一百万次的应用，这是一款捆绑广告的假冒 WhatsApp。8月份，三款消息应用由于包含了称为 SonicSpy 的间谍软件，也被下架。

比特币价格猛涨，也吸引了更广泛的关注，这意味着可能有更多人购买比特币，并使用移动钱包来存储比特币。大众在选择安全钱包时要保持警惕。