• Главная
  • Новости
  • Вирус в Google Play маскируется под кошелек MetaMask

    Вредоносное ПО, замаскированное под криптовалютный кошелек MetaMask, было обнаружено в магазине приложений Google Play экспертом компании Eset Лукасом Стефанко.

    Так называемые вирусы-клипперы известны пользователям Windows по крайней мере с 2017 года. В прошлом году ботнет Satori научился инфицировать компьютеры, использовавшиеся для майнинга криптовалют, чтобы изменять адреса кошельков, на которые они отправляли добытую криптовалюту. В августе впервые был выявлен клиппер, ориентированный на пользователей Android, распространявшийся через сторонний магазин приложений.

    Клиппер в Google Play маскировался под популярный крипто-кошелек MetaMask. Как пояснил Стефанко, первичной целью Android/Clipper.C является кража данных, необходимых для получения доступа к сбережениям пользователей в блокчейне Ethereum. Он также способен заменять адреса биткоин- и Ethereum-кошельков, копируемые в буфер обмена, на адреса хакера.

    «Эта атака направлена на пользователей мобильной версии сервиса MetaMask, предназначенного для запуска децентрализованных приложений на базе Ethereum в браузере без необходимости иметь полную ноду Ethereum. Этот сервис, однако, в настоящее время не располагает мобильным приложением – только расширениями для десктопных браузеров, таких как Chrome и Firefox. Ранее в Google Play было замечено несколько вредоносных приложений, маскировавшихся под MetaMask, но они были способны лишь воровать критически значимую информацию для получения доступа к криптовалютным средствам жертвы», – заявил он.

    Стефанко обнаружил вирус вскоре после его появления в Google Play 1 февраля. К настоящему моменту приложение было удалено. Эксперт отметил, что подобный клиппер попал в официальный магазин приложений впервые.

    Как и всегда, пользователи криптовалют привлекают повышенное внимание злоумышленников, поэтому при скачивании мобильных приложений для управления своими активами им рекомендуется обратиться к официальному сайту разработчика, чтобы получить ссылку на настоящее приложение, а в случае с MetaMask убедиться в том, что такого приложения не существует.

    Напомним, браузерный кошелек MetaMask усилит приватность.

    Поделиться: