A Google Áruház tárcacímeket lopó malware appot listázott, már törölték
Találtak egy malware-t, mely kicseréli az áldozatok tárcacímét. Az appot már törölték a Google Áruház moderátorai.
Az ESET kiberbiztonsági vállalat múlt hét pénteki blogbejegyzésében egy angolul “clipper,”-nek nevezett malware-t talált a Google Áruházban, mely a vágólapra kimásolt tartalmakat ejti foglyul és ha talál online kriptovaluta tárcacímeket (nyilvános kulcsokat), akkor azokat kicseréli a támadó címére.
A malware applikáció a MetaMask böngésző walletet másolja egy az egyben, mely az Ethereum decentralizált alkalmazások és tokenek egyik legkedveltebb tárcája. A malware fő célja, hogy ellopja a MetaMask használók adatait és privát kulcsait így hozzáférve az ETH vagyonaikhoz. Mellette azonban bitcoin (BTC) és ethereum (ETH) címeket is el tud lopni a vágólapról.
A MetaMask köztudottan nem kínál mobilos applikációt.
A hamis applikáció így néz ki:
A MetaMask csapata az eset kapcsán kérte a Google Play fejlesztőit, hogy lássa el védjeggyel alkalmazását:
“Nagyon örülnénk, ha @GooglePlayDev védjegyes nevekkel különböztetné meg az app neveket, különösen az olyanokat mint a miénk is, melyek már ki voltak téve adathalász támadásoknak.”
A MetaMask nem először panaszkodik a Googléra. Múlt év júliusában a vállalat böngésző bővítménye hibásan törölve lett a Google Chrome Webáruházból és vagy öt órába telt mire visszaállították.
Az ESET az ilyen esetekre azt javasolja, hogy érdemes a mobilokat mindig frissítve tartani és kétszer is ellenőrizni a kriptopénz tranzakcióknál, hogy minden rendben van-e. Különösen ami, a vágólapra kimásolt címet illeti.
Korábban a hónapban a malware egyik másik formája kezdett el terjedni, amit a Palo Alto Networks kiberbiztonsági cég fedezett fel. A malware egyenese a felhasználók tőzsdefiókjait támadja a böngésző sütik ellopásával.