MetaMask: первый в истории Clipper-вирус для децентрализованных приложений обнаружен в Google Play

11 февраля

Тип вредоносного ПО, известный как «Clipper», перехватывает содержимое буфера обмена и незаметно заменяет его тем, которое задал злоумышленник. В случае совершения криптовалютной транзакции уязвимый пользователь может не заметить подмены и перевести деньги злоумышленнику.

Если крипторынок испытывает сейчас давление на снижение, то вредоносные программы, связанные с использованием технологии децентрализованных приложений (DApp), наоборот демонстрируют устойчивый рост. Последний пример — криптокошелек MetaMask, размещенный в магазине приложений Google Play — как оказалось, он являлся мошеннической программой типа Clipper. Вредоносная программа была обнаружена экспертами по кибербезопасности компании Eset 8 февраля. Об этом написало издание Welivesecurity.

Как пишет в блоге компании специалист по безопасности Лукас Стефанко, целью приложения была кража данных, необходимых для получения доступа к Ethereum-кошелькам пользователей. В частности, оно могло заменять адреса кошельков, копируемые в буфер обмена, на адреса хакеров.

«Эта атака направлена на пользователей мобильной версии сервиса MetaMask, предназначенного для запуска децентрализованных приложений на базе Ethereum[...] В настоящее время этот сервис, однако, не располагает мобильным приложением — только расширениями для десктопных браузеров, таких как Chrome и Firefox», — написал Стефанко.

Источник: Chrome Play

Приложение было обнаружено вскоре после его появления в Google Play 1 февраля. Как сообщают исследователи, сейчас вредоносное приложение уже удалено из магазина.

Первый в истории Clipper-вирус для децентрализованных приложений, обнаруженный в Google Play

Хорошо известно, что из-за соображений безопасности адреса онлайн-криптокошельков состоят из длинных цепочек символов. Вместо того, чтобы набирать их каждый раз с клавиатуры, большинство, как правило, копируют из «секретного» места и вставляют адреса, используя буфер обмена.

Тип вредоносного ПО, известный как «Clipper», использует эту особенность поведения пользователей. Он перехватывает содержимое буфера обмена и незаметно заменяет его тем, которое задал злоумышленник. В случае криптовалютной транзакции пользователь, уязвимый перед этой угрозой, может не заметить подмены и в конечном итоге перевести деньги в скопированный адрес кошелька, тихо переключенный на адрес, принадлежащий злоумышленнику.

Источник: Welivesecurity

Эта опасная форма вредоносного ПО впервые появилась в 2017 году на платформе Windows. Для мобильных систем она впервые была обнаружена в «хакерских» магазинах приложений для Android летом 2018 года. В феврале 2019 года аналогичную вредоносную машинку обнаружили специалисты ESEY в Google Play, официальном магазине приложений для Android.

Как отметил Стефанко, подобный «клипер» попал в Google Play впервые. Ранее уже находились вредоносные приложения, выдававшие себя за MetaMask, но они были способны лишь воровать критически значимую информацию для получения доступа к криптовалютным средствам жертвы.

Google утверждает, что регулярно сканирует более 50 миллиардов приложений на вирусы, бэкдоры, шпионские функции, фишинговые инструменты, спам и различные уловки, позволяющие мошенникам получить доступ к устройствам и персональным данным пользователей. Несмотря на это специалисты по кибербезопасности регулярно находят вредоносное ПО, которое замаскировано под игры, телевизионные приложения и программы для удаленного управления.

 

 

Войдите на сайт, чтобы оставить комментарий
1 комментарий
Популярные
Новые
Віталій Сем
2 месяца назад
Да уж, жесть, конечно! Еще в придачу вредоносная копия кошелька под эфир https://btcindex.ru/news/analitiki-nashli-v-google-play-vredonosnuyu-kopiyu-ethereum-koshelka нарисовалась. Все хотят "урвать" по-быстрому, пока нет "палева"!
0
0

Рассылка

Подписывайтесь на обновления и анонсы

18+
Москва, Берсеневская набережная 6/2
+7 (495) 118-41-48
2019 © Blockchain.ru, Сделано в Charmer
  • Дисклеймер
  • Пользовательское соглашение
  • Политика конфиденциальности

К сожалению, браузер, которым вы пользуйтесь, устарел и не позволяет корректно отображать сайт. Пожалуйста, установите любой из современных браузеров, например:

Google Chrome Firefox Opera