
Очередное опасное приложение-clipper, замаскированное под криптовалютное хранилище «MetaMask» для монет Эфириум, удалось выявить в магазине «Гугл Плэй». Л. Стефанко, сотрудник фирмы Eset, специализирующийся на вопросах безопасности, рассказал, что вредоносное приложение похищало секретную информацию, требующуюся для доступа к Эфириум-кошелькам. Помимо кражи данных, программа подменяла адреса пользовательских хранилищ, копируемых в буфер обмена, на адреса кошельков кибер-преступников.
Стефанко сообщил, что нападению хакеров подверглись только те пользователи, которые скачали и стали использовать мобильный вариант платформы «MetaMask», применяющейся для децентрализованных приложений Эфириум. В данный момент у «MetaMask» нет версий, предназначающихся для загрузки на смартфоны, планшеты и прочие мобильные устройства. Есть лишь расширения для Хрома, Фаерфокса и прочих десктопных браузеров.
Вредоносный софт удалось выявить в ближайшее время после его появления в магазине (программа появилась в «Гугл Плэй» 01 февраля). В настоящее время он уже удален из списка доступных приложений.
Отметим, что такая clipper-программа появилась в «Гугл Плэй» в первый раз. Прежде в магазине уже имелись опасные приложения, маскирующиеся под мобильный софт от «MetaMask». Однако все, что они могли делать – это похищать секретные данные доступа к цифровым монетам пользователей.
Представители «Гугл Плэй» заявили, что проводят постоянное сканирование более чем полумиллиарда программ на весь вредоносный код, который только может позволить кибер-преступникам завладеть личной пользовательской информацией и открыть доступ к устройствам: на спам, инструменты фишинговых атак, шпионские опции, бэкдоры, вирусы и т.д. И все-таки сотрудникам интернет-безопасности удается обнаруживать опасные приложения регулярно: свое программное обеспечение хакеры выдают за программы удаленного управления, ТВ-софт и игры.
Как вы знаете, осенью 2018 года специалисты Eset выявили в магазине «Гугл Плэй» сразу 4 фальшивых криптовалютных хранилища, занимающихся похищением секретной пользовательской информации. Вредоносный софт имитировал кошельки для хранения монет Эфириум, Нео и Tether. Еще одно приложение было замаскировано под мобильную версию «MetaMask».