Thursday , 21 February 2019

Шкідливий додаток, що маскується під MetaMask, було виявлено в магазині Google Play

Форма шкідливого ПЗ, яке замінює адреси криптовалютного гаманця жертви, була вперше виявлена ​​в додатку в Google Play Store.

У п’ятницю компанія ESET опублікувала повідомлення в блозі, в якому говориться, що шкідливе ПЗ, відоме як «кліппер», перехоплює вміст буфера обміну і, якщо воно знаходить адреси онлайн криптовалютних гаманців, може замінити їх адресами, які належать зловмисникам.

Виявлений ESET додаток, маскується під службу MetaMask, яка надає доступ до децентралізованих додатків ethereum або dapps. Основна мета шкідливого ПЗ полягає в тому, щоб вкрасти облікові дані користувачів MetaMask і особисті ключі, щоб мати можливість отримати доступ до їх фондів ethereum. Однак воно також може перехоплювати адреси гаманців bitcoin (BTC) і ethereum (ETH), скопійовані в буфер обміну.

В даний час MetaMask не пропонує додатки для мобільних пристроїв.

Опис підробленого додатка можна побачити нижче:

Додаток було видалено з магазину Play Store після того, як ESET повідомила про це в службу безпеки Google.

У відповідь на виявлення шкідливого ПЗ MetaMask написав у Твіттері:

«Ми були б вдячні, якби @GooglePlayDev зарезервував назви торгових марок для додатків, особливо повторюваних, використовуваних для фішингових цілей, як в нашому випадку».

Це не перша проблема MetaMask з Google. Ще в липні розширення браузера фірми було помилково видалено з Google Chrome Web Store приблизно на п’ять годин, а потім відновлено.

Щоб убезпечити себе від таких мобільних шкідливих програм, ESET порадив користувачам постійно оновлювати пристрої і перевіряти ще раз кожен крок у всіх крипто-транзакціях, включаючи адреси гаманців, скопійовані в буфер обміну.

Раніше в цьому місяці компанія Palo Alto Networks виявила ще одну форму шкідливого ПЗ, яка краде файли cookie браузера і іншу інформацію на комп’ютерах Apple Mac, з метою подальшої крадіжки криптовалюти.

Leave a Reply

Your email address will not be published. Required fields are marked *