Четверг , 25 Апрель 2019

Вредоносное приложение, маскирующееся под MetaMask, было обнаружено в магазине Google Play

Форма вредоносного ПО, заменяющая адреса криптовалютного кошелька жертвы, была впервые обнаружена в приложении в Google Play Store.

В пятницу компания ESET опубликовала сообщение в блоге, в котором говорится, что вредоносное ПО, известное как «клиппер», перехватывает содержимое буфера обмена и, если оно находит адреса онлайн криптовалютных кошельков, может заменить их адресами, принадлежащими злоумышленникам.

Обнаруженное ESET приложение, маскируется под службу MetaMask, которая предоставляет доступ к децентрализованным приложениям ethereum или dapps. Основная цель вредоносного ПО состоит в том, чтобы украсть учетные данные пользователей MetaMask и личные ключи, чтобы иметь возможность получить доступ к их фондам ethereum. Однако оно также может перехватывать адреса кошельков bitcoin (BTC) и ethereum (ETH), скопированные в буфер обмена.

В настоящее время MetaMask не предлагает приложения для мобильных устройств.

Описание поддельного приложения можно увидеть ниже:

Приложение было удалено из магазина Play Store после того, как ESET сообщила об этом в службу безопасности Google.

В ответ на обнаружение вредоносного ПО MetaMask написал в Твиттере:

«Мы были бы признательны, если бы @GooglePlayDev зарезервировал названия торговых марок для приложений, особенно повторяющихся, используемых для фишинговых целей, как в нашем случае».

Это не первая проблема MetaMask с Google. Еще в июле расширение браузера фирмы было ошибочно удалено из Google Chrome Web Store примерно на пять часов, а затем восстановлено.

Чтобы обезопасить себя от таких мобильных вредоносных программ, ESET посоветовал пользователям постоянно обновлять устройства и перепроверять каждый шаг во всех крипто-транзакциях, включая адреса кошельков, скопированные в буфер обмена.

Ранее в этом месяце компания Palo Alto Networks обнаружила еще одну форму вредоносного ПО, которая крадет файлы cookie браузера и другую информацию на компьютерах Apple Mac, с целью дальнейшей кражи криптовалют.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *