BTC
8099.3
ETH
174.53
BCH
238.98
LTC
55.197
DASH
63.358
XRP
0.2488
EOS
3.1007
QTUM
1.9065
XLM
0.0649
https://yobitex.net
hashflare.io
https://yobitex.net/
cryptoreactor.ru
3commas.io

В Google Play обнаружена вредоносная копия MetaMask

В Google Play обнаружена вредоносная копия MetaMask

Эксперт антивирусной компании Eset Лукас Стефанко (Lukas Stefanko) обнаружил в магазине приложений Google Play вредоносное программное обеспечение, которые выдавало себя за криптовалютный кошелек.

Лукас классифицировал свою находку как вирус-клиппер (от Clipboard - буфер обмена в Windows). Пользователи Windows с такими вирусами столкнулись еще в 2017 году. Действовали они следующим образом: так как адреса криптовалютных кошельков состоят из длинных цепочек символов, пользователи, как правило, копировали и вставляли эти адреса через буфер обмена. Вирус-клиппер использовал это в своих целях. Он перехватывал содержимое буфера обмена и незаметно заменял его своим содержимым. В случае с криптовалютными транзакциями вирус-клиппер заменял скопированный пользователем адрес кошелька действительного получателя на адрес злоумышленника. В прошлом году ботнет Satori научился отправлять на компьютеры, использовавшиеся для майнинга криптовалют, специальный вирус, который мог находить файлы конфигураций и менять в них кошелек для отправки добытых монет на адрес взломщиков.

В августе впервые был обнаружен клиппер, ориентированный на операционную систему Android, который распространялся через сторонний магазин приложений.

На этот раз обнаруженный клиппер был замаскирован под популярный кошелек для эфира MetaMask. По мнению Стефанко, основной целью Android/Clipper.C является кража данных, благодаря которым впоследствии мошенники могут получить доступ к цифровым активам пострадавших в блокчейне Эфириума. Кроме того, вирус все так же подменяет его скопированные в буфер обмена адреса кошельков биткоина и эфира на адреса злоумышленников.

google_play_metamask01.jpg

«MetaMask используется для запуска в браузере децентрализованных приложений на базе блокчейна Ethereum без необходимости иметь полный узел. – пишет в своем блоге Стефанко. – На данный момент этот сервис не располагает мобильным приложением, есть только расширения для браузеров Google Chrome и Mozilla FireFox. Ранее в Google Play уже были замечены несколько вредоносных приложений, которые маскировались под официальное приложение MetaMask, но они были ориентированы только на кражу конфиденциальной информации, с помощью которой хакеры впоследствии получали доступ к криптовалютным активам пострадавшего».

Стефанко удалось обнаружить вирус сразу после его появления в официальном магазине приложений 1 февраля. На данный момент оно уже удалено. Эксперт также отметил, что подобный клиппер на Google Play был добавлен впервые.

Отметим, что криптовалютная индустрия вызывает повышенный интерес у злоумышленников, в связи с чем при скачивании различных приложений стоит использовать только официальный сайт разработчика, чтобы получить ссылку на настоящее приложение, а не опасную подделку.

Показать комментарии Обсудить на форуме

Подписывайтесь на новости и их анализ в нашем Telegram канале!

Калькулятор Bitcoin
Скорость, GH/s:
Сложность:
Курс BTC/USD:
Курс BTC/RUB:
в день в неделю в месяц
BTC
0.000020
0.000138
0.000593
USD
0.16004
1.1203
4.8011
RUB
10.224
71.571
306.73
Расширенный калькулятор
https://blender.io/
yobit.net
Курсы криптовалют
Обновить
Статистика сети
Текущая сложность: 12720005267391
Следующая сложность: 13023500769962 (2.39%)
Блоков до пересчета: 298
Цена шары (PPS): 0.0000000000
Мощность сети (Th/s): 93225849.81
Блоков в сети: 604502
Блоков в час: 6.14
Блоков за последний час: 5
До 6.25 BTC/блок: 173.03 дней
(25498 блоков)
https://coin24.com.ua
binapex.com
Лучше взять и изобрести завтрашний день, чем переживать о том, что вчерашний был так себе
Стив Джобс