Фото: Eset
Вредоносное ПО, замаскированное под полноценный криптовалютный кошелек, было обнаружено в магазине приложений Google Play экспертом компании Eset Лукасом Стефанко, о чем он написал в блоге.
Так называемые вирусы-клипперы известны пользователям Windows, по крайней мере, с 2017 года. В прошлом году ботнет Satori научился инфицировать компьютеры, использовавшиеся для майнинга криптовалют, чтобы изменять адреса кошельков, на которые они отправляли добытую криптовалюту. В августе впервые был выявлен клиппер, ориентированный на пользователей Android, распространявшийся через сторонний магазин приложений.
Клиппер в Google Play маскировался под популярный крипто-кошелек MetaMask. Как пояснил Стефанко, первичной целью Android/Clipper.C является кража данных, необходимых для получения доступа к сбережениям пользователей в блокчейне Ethereum. Он также способен заменять адреса биткоин- и Ethereum-кошельков, копируемые в буфер обмена, на адреса хакера.
"Эта атака направлена на пользователей мобильной версии сервиса MetaMask, предназначенного для запуска децентрализованных приложений на базе Ethereum в браузере без необходимости иметь полную ноду Ethereum. Этот сервис, однако, в настоящее время не располагает мобильным приложением – только расширениями для десктопных браузеров, таких как Chrome и Firefox, – пишет Стефанко. – Ранее в Google Play было замечено несколько вредоносных приложений, маскировавшихся под MetaMask, но они были способны лишь воровать критически значимую информацию для получения доступа к криптовалютным средствам жертвы".
Стефанко обнаружил вирус вскоре после его появления в Google Play 1 февраля. К настоящему моменту приложение было удалено. Эксперт отметил, что подобный клиппер попал в официальный магазин приложений впервые.
Как и всегда, пользователи криптовалют привлекают повышенное внимание злоумышленников, поэтому при скачивании мобильных приложений для управления своими активами им рекомендуется обратиться к официальному сайту разработчика, чтобы получить ссылку на настоящее приложение, а в случае с MetaMask убедиться в том, что такого приложения не существует.
Ранее мы писали, что пользователи Android загружали вирус из Google Play под видом игры. Вредоносное приложение загрузили более 580 тысяч человек по всему миру.
Также сообщалось, что известный китайский бренд продает смартфоны вместе с вирусами. Вредоносная программа собирала личную информацию со смартфонов и сажала аккумулятор.
Тем временем, украинцев предупредили о новом вирусе: распространяется через электронные письма.