Cryptocurrencies

Google Play ha catturato l'app di hosting progettata per rubare criptovaluta

Google Play ha catturato l'app di hosting progettata per rubare criptovaluta. Google Play ha ospitato un'app che utilizza malware per rubare criptovaluta agli utenti, affermano gli esperti di sicurezza.
L'app, che ha rappresentato un servizio crittografico legittimo chiamato MetaMask, copia gli indirizzi del portafoglio utilizzando il malware “clipper”, secondo un post del blog di Eset.
Lukas Stefanko, autore del post del blog, spiega: “Per motivi di sicurezza, gli indirizzi dei portafogli di criptovaluta online sono composti da lunghe stringhe di caratteri. Invece di digitarli, gli utenti tendono a copiare e incollare gli indirizzi utilizzando gli appunti.
“Un tipo di malware, noto come “clipper”, ne approfitta. Intercetta il contenuto degli appunti e lo sostituisce in modo surrettizio con ciò che l'attaccante vuole sovvertire.
“Nel caso di una transazione di criptovaluta, l'utente interessato potrebbe finire con l'indirizzo del portafoglio copiato in silenzio passato a uno appartenente all'utente malintenzionato.”
Lo scopo del malware è quello di rubare le credenziali della vittima e le chiavi private per ottenere il controllo sui fondi della vittima. Può sostituire sia gli indirizzi del portafoglio Bitcoin che Ethereum copiati negli appunti con uno appartenente all'attaccante.
L'app è stata rimossa da Google dopo una soffiata da Eset.
'Malware pericoloso'
Stefanko ha aggiunto: “Questa pericolosa forma di malware ha fatto il suo giro nel 2017 sulla piattaforma Windows ed è stata avvistata negli ombrosi negozi di app Android nell'estate del 2018.
“Nel febbraio 2019, abbiamo scoperto un clipper dannoso su Google Play, l'app store ufficiale per Android.”
Egli consiglia agli utenti di mantenere aggiornati i loro dispositivi Android e utilizzare una soluzione di sicurezza mobile affidabile.
Gli utenti dovrebbero anche attenersi al negozio ufficiale di Google Play quando scaricano le app, ma controlla sempre il sito Web ufficiale dello sviluppatore o del fornitore di servizi per il link all'app ufficiale.
“Se non ce n'è uno, consideralo una bandiera rossa e sii estremamente prudente per qualsiasi risultato della tua ricerca su Google Play”, ha aggiunto.

Sam Webb

Sam has nearly two decades of reporting experience and has previously worked for The Mail, The Sun, The Mirror, The Daily Star and numerous trade publications. As a freelancer, he has had stories picked up by media outlets throughout the world including Fox News, The Times and News.com.au. He focuses on foreign news and is keenly interested in how crypto is used by criminals and terrorists.

Disqus Comments Loading...

Recent Posts

The surge of Bitcoin NFTs: Everything you should know about Bitcoin ordinals

From digital art to real-estate assets, NFTs have become a significant attraction for investors who…

3 weeks ago

MEXC Partners with Aptos to Launch Events Featuring a 1.5 Million USDT Prize Pool

Singapore, Singapore, 21st October 2024, Chainwire

4 weeks ago