Для тех, кто хочет знать все о мировом финансовом рынке, рынке ценных бумаг, криптовалютах, участниках финансового рынка и его структуре.

В Google Play обнаружена вредоносная копия MetaMask

Эксперт из антивирусной компании Eset от Луки в этом году (Лукас Stefanko) обнаружил в магазине приложений Google Play вредоносное по, которое дал себе, разрежь ее портфель.

Лукас назвал находку как вирус-clipper (Clipboard — буфер обмена Windows). Пользователи Windows с вирусами, найденных в 2017 году. Действовали они следующим образом: так как адрес сценариев портфеля составляют длинные цепочки символов, пользователи, как правило, путем копирования и вставки эти адреса через буфер обмена. Вирус-clipper использовал это в своих целях. Он похож на содержимое буфера обмена и незаметно, что заменил его содержание. В случае критической транзакций вирус-clipper заменял скопированы пользователем адреса портфеля реального получателя на адрес злоумышленника. В прошлом году, ботнет Сатори научились посылать оборудования, используемых для минимального кристалл, вирус, который может найти файлы конфигурации и изменить в них кошелек для отправки результатов валютах в адрес мошенников.

В августе впервые был обнаружен clipper, на базе операционной системы Android, который распространялся через третьих лиц, в магазине приложений.

На этот раз обнаружены clipper был замаскирован под популярный кошелек для эфира MetaMask. По мнению в этом году, основная задача Android/Clipper.C – кражи личных данных, благодаря которой, впоследствии, мошенники могут получить доступ цифровых активов, затрагиваемых на уроке Говорит. Кроме того, вирус все еще подменяет его, скопированных в буфер обмена адрес портфели бикини и эфира в адрес злоумышленников.

“MetaMask используется для запуска в браузере децентрализованных приложений, основанных на кухню Ethereum, без необходимости иметь сайт. – пишет в своем блоге в этом году. – На данный момент эта услуга не имеет мобильного приложения, только есть расширение для браузеров Google Chrome и Mozilla FireFox. Ранее в Google Play уже видели некоторые из приложений, вредоносных программ, что материалы под официальное приложение MetaMask, но они были направлены только на кражу конфиденциальной информации, с помощью которой хакеры впоследствии могли получить доступ к критической активные жертвы”.

В этом году удалось обнаружить вирус сразу после его появления в официальном магазине приложений 1 февраля. В этот момент, что уже удалено. Эксперт также отметил, что этот клиппер Evernote в Google Play была добавлена впервые.

Отметим, что разрежь ее отрасли вызывает повышенный интерес злоумышленников, и, как следствие, скачивание различных приложений стоит использовать только официальный сайт разработчика для получения ссылки в настоящем приложении, а не опасная подделка.

Делитесь своим мнением на эту новость в комментариях ниже.

Вам также может понравиться