В Google Play обнаружено вредоносное приложение MetaMask, которое крадет криптовалюты
Новости

В Google Play обнаружено вредоносное приложение MetaMask, которое крадет криптовалюты

Компания ESET, специализирующаяся на кибербезопасности, выпустила предупреждение о вредоносном приложении в магазине Play, которое крало пользователей.

Как объясняется в официальном блоге ESET — WeLiveSecurity, адреса состоят из длинных строк буквенно-цифровых символов. В большинстве случаев пользователи копируют и вставляют адреса при заполнении счетов и проведении транзакций. По сообщениям, этот тип вредоносной программы, под названием «клипер» Android/Clipper.C, «перехватывал» содержимое буфера обмена пользователей . Затем вредоносная программа заменяла скопированный адрес на принадлежащий злоумышленнику.

Такой тип вредоносных программ (malware, «малварь») отнюдь не новинка, так как в 2017 году их появилось множество версий для ОС Windows. Летом 2018 года в «сомнительных» магазинах приложений для Android было найдено несколько таких версий, упоминается в блоге WeLiveSecurity. Совсем недавно компания по кибербезопасности обнаружила вредоносную программу Clipper в магазине .

В Google Play обнаружено вредоносное ПО

Эти вредоносные программы, доступные через официальный магазин приложений для Android и даже на сторонних платформах, выполняют определенные сценарии на компьютерах пользователей, и запрограммированы на обнаружение криптовалютных адресов в буфере обмена операционной системы. Как уже упоминалось, вредоносная программа может заменить скопированный адрес пользователя на похожий адрес (первые и последние несколько символов могут совпадать с крипто-адресом пользователя, чтобы избежать обнаружения), но принадлежащий хакеру.

В августе прошлого года был найден самый первый Android-клипер, который продавался на онлайн-форумах даркнета. Согласно WeLiveSecurity, то же «вредоносное ПО» на базе Android было обнаружено в «нескольких теневых магазинах приложений». Примечательно, что обнаруженный исследователями WeLiveSecurity клипер «скрывался» в Google Play Store. Программа называется «Android/Clipper.C». Она выдает себя за настоящий криптовалютный кошелек MetaMask.

Когда ничего не подозревающие пользователи загружают программу, злоумышленник получает доступ к учетным данным жертвы и их закрытым ключам. Это позволяет злоумышленнику воровать криптовалюты пользователя из кошельков.

Использование основных методов фишинга для кражи личных паролей

После того как ESET обнаружила малварь (1 февраля) в Play Store, компания сообщила о приложении в Google, и оно было удалено. Пояснив, что на официальном веб-сайте MetaMask есть надстройки для браузера Google Chrome и др. Команда ESET отметила, что пользователи должны обращать особое внимание на название и правильно написание посещаемых сайтов.

Многие хакеры используют базовые методы фишинга для кражи логина и пароля пользователя, которые затем используются для взлома онлайн-кошельков. В частности, это не единственный тип вредоносного ПО, которое заменяет собой содержимое буферов обмена пользователей.

Добавить комментарий

Ваш e-mail не будет опубликован.

* Скопируйте этот пароль *

*Вставьте пароль сюда *