В Google Play обнаружили замаскированный под крипто-кошелек вирус

12 февраля 2019, 05:27

Клиппер способен заменять адреса Bitcoin- и Ethereum-кошельков, копируемые в буфер обмена, на адреса хакера

Вредоносное ПО, замаскированное под полноценный криптовалютный кошелек, было обнаружено в магазине приложений Google Play экспертом компании Eset Лукасом Стефанко, о чем он написал в блоге.

Так называемые вирусы-клипперы известны пользователям Windows, по крайней мере, с 2017 года. В прошлом году ботнет Satori научился инфицировать компьютеры, использовавшиеся для майнинга криптовалют, чтобы изменять адреса кошельков, на которые они отправляли добытую криптовалюту. В августе впервые был выявлен клиппер, ориентированный на пользователей Android, распространявшийся через сторонний магазин приложений.

Клиппер в Google Play маскировался под популярный крипто-кошелек MetaMask. Как пояснил Стефанко, первичной целью Android/Clipper.C является кража данных, необходимых для получения доступа к сбережениям пользователей в блокчейне Ethereum. Он также способен заменять адреса биткоин- и Ethereum-кошельков, копируемые в буфер обмена, на адреса хакера.

"Эта атака направлена на пользователей мобильной версии сервиса MetaMask, предназначенного для запуска децентрализованных приложений на базе Ethereum в браузере без необходимости иметь полную ноду Ethereum. Этот сервис, однако, в настоящее время не располагает мобильным приложением – только расширениями для десктопных браузеров, таких как Chrome и Firefox, – пишет Стефанко. – Ранее в Google Play было замечено несколько вредоносных приложений, маскировавшихся под MetaMask, но они были способны лишь воровать критически значимую информацию для получения доступа к криптовалютным средствам жертвы".

Стефанко обнаружил вирус вскоре после его появления в Google Play 1 февраля. К настоящему моменту приложение было удалено. Эксперт отметил, что подобный клиппер попал в официальный магазин приложений впервые.

Как и всегда, пользователи криптовалют привлекают повышенное внимание злоумышленников, поэтому при скачивании мобильных приложений для управления своими активами им рекомендуется обратиться к официальному сайту разработчика, чтобы получить ссылку на настоящее приложение, а в случае с MetaMask убедиться в том, что такого приложения не существует.

Реклама

Ранее мы писали, что пользователи Android загружали вирус из Google Play под видом игры. Вредоносное приложение загрузили более 580 тысяч человек по всему миру.

Также сообщалось, что известный китайский бренд продает смартфоны вместе с вирусами. Вредоносная программа собирала личную информацию со смартфонов и сажала аккумулятор.

В тренде
Антирекорд за 8 месяцев: в Украине заметно подешевел доллар
Так дешево доллар не стоил с сентября-2020
В тренде
В Украине изменят маркировку мяса, меда и оливкового масла
Фото: REUTERS/Ajeng Dinar Ulfiana
В тренде
ФОПы смогут платить налоги через приложение "Дія": как это будет работать
"Дія" уже знает счета, на которые должны поступать налоги

Тем временем, украинцев предупредили о новом вирусе: распространяется через электронные письма.

Подпишись на наш telegram

Только самое важное и интересное

Подписаться

Реклама

Читайте Segodnya.ua в Google News

Реклама

Нажимая на кнопку «Принять» или продолжая пользоваться сайтом, вы соглашаетесь с правилами использования файлов cookie.

Принять