В Google Play вновь обнаружено приложение для кражи криптовалюты

Спецы по сохранности отыскали вредоносную программку в магазине приложений для Android, которая предназначалась для кражи учетных данных юзеров и их криптовалюты.

Под маской Metamask

Специалисты из компании ESET, работающей в области кибербезопасности, сказали о обнаружении фишингового приложения в Гугл Play, которое было замаскировано под криптовалютный сервис Metamask, который употребляется для воззвания к блокчейну Ethereum и управления криптовалютными активами. приложение работало по традиционной фишинговой схеме. вирус-клиппер перехватывал содержимое буфера обмена и неприметно заменял адресок кошелька получателя на адресок, принадлежащий злодею. В итоге транзакции юзер подписывал ключом и сам высылал свои средства хакеру.

В первый раз эта форма вредного ПО (то есть программное обеспечение — комплект программ для компьютеров и вычислительных устройств) возникла в 2017 году в приложениях для Windows, а в летнюю пору 2018 года ее отыскали в теневых магазинах приложений для Android.

«Невзирая на некую новизну способа по краже криптовалюты, выполненной при помощи конфигурации содержимого буфера обмена, его можно считать уже устоявшимся видом вредного ПО (то есть программное обеспечение — комплект программ для компьютеров и вычислительных устройств)», — говорится в заявлении ESET.

Кроме этого, обнаруженный мальварь воровал учетные данные юзера и его приватные ключи, что передавало в руки злодея возможность управлять криптовалютой. Вредное приложение было загружено в магазин приложений для Android 1 февраля 2019 года. Опосля обнаружения командой ESET мальварь был удален из Гугл Play.

На адресе Ethereum, который возникал в строке получателя и принадлежал, по всей видимости, злодею, в истинное время находится около $1 в ETH. Разумеется, что приложение не сумело пока обогатить киберпреступника.

Источник: CoinFox

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *