Хотите всегда оставаться в курсе событий? Подписывайтесь на @cryptochan и получайте новости в нашем Telegram канале.
×
Вирус-клиппер распространялся в Google Play под видом крипто-кошелька MetaMask
Вредоносное ПО, замаскированное под полноценный криптовалютный кошелёк, было обнаружено в магазине приложений Google Play экспертом компании Eset Лукасом Стефанко, о чём он написал в блоге. Так называемые вирусы-клипперы известны пользователям Windows по крайней мере с 2017 года. В прошлом году ботнет Satori научился инфицировать компьютеры, использовавшиеся для майнинга криптовалют, чтобы изменять адреса кошельков, на которые они отправляли добытую криптовалюту. В августе впервые был выявлен клиппер, ориентированный на пользователей Android, распространявшийся через сторонний магазин приложений. Клиппер в Google Play маскировался под популярный крипто-кошелёк MetaMask. Как пояснил Стефанко, первичной целью Android/Clipper.C является кража данных, необходимых для получения доступа к сбережениям пользователей в блокчейне Ethereum. Он также способен заменять адреса биткоин- и Ethereum-кошельков, копируемые в буфер обмена, на адреса хакера. «Эта атака направлена на пользователей мобильной версии сервиса MetaMask, предназначенного для запуска децентрализованных приложений на базе Ethereum в браузере без необходимости иметь полную ноду Ethereum. Этот сервис, однако, в настоящее время не располагает мобильным приложением – только расширениями для десктопных браузеров, таких как Chrome и Firefox, – пишет Стефанко. – Ранее в Google Play было замечено несколько вредоносных приложений, маскировавшихся под MetaMask, но они были способны лишь воровать критически значимую информацию для получения доступа к криптовалютным средствам жертвы». Стефанко обнаружил вирус вскоре после его появления в Google Play 1 февраля. К настоящему моменту приложение было удалено. Эксперт отметил, что подобный клиппер попал в официальный магазин приложений впервые. Как и всегда, пользователи криптовалют привлекают повышенное внимание злоумышленников, поэтому при скачивании мобильных приложений для управления своими активами им рекомендуется обратиться к официальному сайту разработчика, чтобы получить ссылку на настоящее приложение, а в случае с MetaMask убедиться в том, что такого приложения не существует. Фото: ymgerman
Похожие новости
- 11 Фев, 06:15
В Google Play обнаружено еще одно вредоносное приложение, маскировавшееся под кошелек MetaMask
Google утверждает, что регулярно сканирует более 50 миллиардов приложений на вирусы, бэкдоры, шпионские функции, фишинговые инструменты, спам и различные уловки, позволяющие мошенникам получить доступ к устройствам и персональным данным пользователей...
Cегодня
- 11:48 Комиссия по ценным бумагам Гонконга опубликовала список допущенных к получии лицензии криптобирж
- 07:00 Полиция Турции задержала 127 человек за организацию криптопирамиды Smart Trade Coin STC
- 05:13 Киберпреступник-миллионер пойман после кражи 130 млн долларов
- 05:04 Торговая активность на NFT-рынке резко обвалилась
- 04:49 Биткоин: крупные спекулянты на CME разворачивают нетто-позицию?
В мире за неделю
-
30 Май, 13:53+5 Криптоаналитик: DOGE может вырасти до $0,322 в одном случае От Happy Coin News
-
30 Май, 09:45+6 Виталик Бутерин назвал L2-решения «культурным продолжением» Ethereum
-
29 Май, 07:46+6 Суд приговорил экс-директора FTX Райана Саламе к 7,5 годам тюрьмы
-
29 Май, 07:01+4 Суд закрыл дело против Debt Box и обязал SEC заплатить штраф $1,75 млн
-
27 Май, 21:14+5 OCP Capital: Эфир сможет рассчитывать на поддержку на уровне $3000
-
27 Май, 04:22+4 В ОАЭ пригрозили штрафами на майнинг криптовалют на фермах
-
26 Май, 05:48+5 После легализации Ethereum-ETF ожидается то же самое для SOL