В Google Play обнаружено вредоносное приложение MetaMask, которое крадет криптовалюты

Главная » Преступность » В Google Play обнаружено вредоносное приложение MetaMask, которое крадет криптовалюты
11.02.2019 от
В Google Play обнаружено вредоносное приложение MetaMask, которое крадет криптовалюты

Компания ESET, специализирующаяся на кибербезопасности, выпустила предупреждение о вредоносном приложении в магазине Google Play, которое крало криптовалюты пользователей.

Как объясняется в официальном блоге ESET — WeLiveSecurity, адреса криптовалют состоят из длинных строк буквенно-цифровых символов. В большинстве случаев пользователи копируют и вставляют адреса при заполнении счетов и проведении транзакций. По сообщениям, этот тип вредоносной программы, под названием «клипер» Android/Clipper.C, «перехватывал» содержимое буфера обмена пользователей криптовалют. Затем вредоносная программа заменяла скопированный адрес на принадлежащий злоумышленнику.

Такой тип вредоносных программ (malware, «малварь») отнюдь не новинка, так как в 2017 году их появилось множество версий для ОС Windows. Летом 2018 года в «сомнительных» магазинах приложений для Android было найдено несколько таких версий, упоминается в блоге WeLiveSecurity. Совсем недавно компания по кибербезопасности обнаружила вредоносную программу Clipper в магазине Google Play.

В Google Play обнаружено вредоносное ПО

Эти вредоносные программы, доступные через официальный магазин приложений для Android и даже на сторонних платформах, выполняют определенные сценарии на компьютерах пользователей, и запрограммированы на обнаружение криптовалютных адресов в буфере обмена операционной системы. Как уже упоминалось, вредоносная программа может заменить скопированный адрес пользователя на похожий адрес (первые и последние несколько символов могут совпадать с крипто-адресом пользователя, чтобы избежать обнаружения), но принадлежащий хакеру.

В августе прошлого года был найден самый первый Android-клипер, который продавался на онлайн-форумах даркнета. Согласно WeLiveSecurity, то же «вредоносное ПО» на базе Android было обнаружено в «нескольких теневых магазинах приложений». Примечательно, что обнаруженный исследователями WeLiveSecurity клипер «скрывался» в Google Play Store. Программа называется «Android/Clipper.C». Она выдает себя за настоящий криптовалютный кошелек MetaMask.

Когда ничего не подозревающие пользователи загружают программу, злоумышленник получает доступ к учетным данным жертвы и их закрытым ключам. Это позволяет злоумышленнику воровать криптовалюты пользователя из кошельков.

Использование основных методов фишинга для кражи личных паролей

После того как ESET обнаружила малварь (1 февраля) в Play Store, компания сообщила о приложении в Google, и оно было удалено. Пояснив, что на официальном веб-сайте MetaMask есть надстройки для браузера Google Chrome и др. Команда ESET отметила, что пользователи должны обращать особое внимание на название и правильно написание посещаемых сайтов.

Многие хакеры используют базовые методы фишинга для кражи логина и пароля пользователя, которые затем используются для взлома онлайн-кошельков. В частности, это не единственный тип вредоносного ПО, которое заменяет собой содержимое буферов обмена пользователей.


Обсудите эту новость в лучших чатах по криптовалюте CryptoOn и bt[c]hat

Поделиться
bitcoinBitcoin
$
11.372,00
$
11.372,00
0.83%
rippleXRP
$
0,299878
$
0,299878
0.17%
ethereumEthereum
$
211,24
$
211,24
0.01%
litecoinLitecoin
$
86,92
$
86,92
1.5%
stellarStellar
$
0,075899
$
0,075899
1.08%
TelegramВконтактеЯндекс Зен
Вакансии
Все вакансии блокчейн индустрии в одном месте
©The Blockchain Journal, 2019
X