В Google Play обнаружено еще одно вредоносное приложение, маскировавшееся под кошелек MetaMask

hacker
hacker

Новое вредоносное приложение-клиппер, маскировавшееся под Ethereum-кошелек MetaMask, было обнаружено в магазине приложений Google Play. Об этом сообщила компания Eset.

Как пишет в блоге компании специалист по безопасности Лукас Стефанко, целью приложения была кража данных, необходимых для получения доступа к Ethereum-кошелькам пользователей. В частности, оно могло заменять адреса кошельков, копируемые в буфер обмена, на адреса хакеров.

«Эта атака направлена на пользователей мобильной версии сервиса MetaMask, предназначенного для запуска децентрализованных приложений на базе Ethereum[…] В настоящее время этот сервис, однако, не располагает мобильным приложением – только расширениями для десктопных браузеров, таких как Chrome и Firefox», – написал Стефанко.

В Google Play обнаружено еще одно вредоносное приложение, маскировавшееся под кошелек MetaMask

Приложение было обнаружено вскоре после его появления в Google Play 1 февраля и к настоящему моменту уже удалено из магазина. Как отметил Стефанко, подобный клиппер попал в Google Play впервые – ранее уже находились вредоносные приложения, выдававшие себя за MetaMask, но они были способны лишь воровать критически значимую информацию для получения доступа к криптовалютным средствам жертвы.

Google утверждает, что регулярно сканирует более 50 миллиардов приложений на вирусы, бэкдоры, шпионские функции, фишинговые инструменты, спам и различные уловки, позволяющие мошенникам получить доступ к устройствам и персональным данным пользователей. Несмотря на это специалисты по кибербезопасности регулярно находят вредоносное ПО, которое замаскировано под игры, телевизионные приложения и программы для удаленного управления.

Напомним, в ноябре прошлого года компания Eset обнаружила в Google Play четыре фальшивых кошелька для криптовалют, ворующих персональные данные. В частности, они имитировали кошельки для Neo (NEO), Tether (USDT) и Ethereum (ETH). Последнее также выдавало себя за MetaMask.

Подписывайтесь на новости ForkLog в Telegram: ForkLog Live — вся лента новостей, ForkLog — самые важные новости и опросы.

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK