Google Play gefangen Hosting-App entwickelt, um Kryptowährung zu stehlen

Google Play gefangen Hosting App entwickelt, um Kryptowährung zu stehlen. Google Play hat eine App gehostet, die Malware verwendet, um Kryptowährung von Benutzern zu stehlen, behaupten Sicherheitsexperten.
Die App, die einen legitimen Krypto-Dienst namens MetaTask verkörpert, kopiert Wallet-Adressen mit 'Clipper' -Malware, laut einem Blogbeitrag von Eset.
Lukas Stefanko, Autor des Blogbeitrags, erklärt: „Aus Sicherheitsgründen bestehen Adressen von Online-Kryptowährungsgeldbörsen aus langen Zeichenfolgen. Anstatt sie einzugeben, neigen Benutzer dazu, die Adressen über die Zwischenablage zu kopieren und einzufügen.
„Eine Art von Malware, bekannt als 'Clipper', nutzt dies. Es fängt den Inhalt der Zwischenablage ab und ersetzt ihn heimlich durch das, was der Angreifer untergraben möchte.
„Im Falle einer Kryptowährungstransaktion könnte der betroffene Benutzer am Ende die kopierte Wallet-Adresse leise auf eine des Angreifers umgeschaltet werden.“
Der Zweck der Malware besteht darin, die Anmeldeinformationen und privaten Schlüssel des Opfers zu stehlen, um die Kontrolle über das Geld des Opfers zu erlangen. Es kann sowohl Bitcoin- als auch Ethereum Wallet-Adressen, die in die Zwischenablage kopiert werden, durch eine zu dem Angreifer gehörende ersetzen.
Die App wurde von Google nach einem Tipp-off von Eset entfernt.
'Gefährliche Malware'
Stefanko fügte hinzu: „Diese gefährliche Form der Malware machte ihre Runden im Jahr 2017 auf der Windows-Plattform und wurde im Sommer 2018 in schattigen Android App Stores entdeckt.
„Im Februar 2019 haben wir bei Google Play, dem offiziellen Android App Store, einen bösartigen Clipper entdeckt.“
Er rät Benutzern, ihre Android-Geräte auf dem neuesten Stand zu halten und eine zuverlässige mobile Sicherheitslösung zu verwenden.
Benutzer sollten auch beim Herunterladen von Apps beim offiziellen Google Play Store bleiben - aber immer auf der offiziellen Website des App-Entwicklers oder Dienstanbieters nach dem Link zur offiziellen App suchen.
„Wenn es keine gibt, betrachten Sie es als eine rote Flagge und seien Sie äußerst vorsichtig auf jedes Ergebnis Ihrer Google Play-Suche“, fügte er hinzu.