Google Play ha catturato l'app di hosting progettata per rubare criptovaluta

Google Play ha catturato l'app di hosting progettata per rubare criptovaluta. Google Play ha ospitato un'app che utilizza malware per rubare criptovaluta agli utenti, affermano gli esperti di sicurezza.
L'app, che ha rappresentato un servizio crittografico legittimo chiamato MetaMask, copia gli indirizzi del portafoglio utilizzando il malware “clipper”, secondo un post del blog di Eset.
Lukas Stefanko, autore del post del blog, spiega: “Per motivi di sicurezza, gli indirizzi dei portafogli di criptovaluta online sono composti da lunghe stringhe di caratteri. Invece di digitarli, gli utenti tendono a copiare e incollare gli indirizzi utilizzando gli appunti.
“Un tipo di malware, noto come “clipper”, ne approfitta. Intercetta il contenuto degli appunti e lo sostituisce in modo surrettizio con ciò che l'attaccante vuole sovvertire.
“Nel caso di una transazione di criptovaluta, l'utente interessato potrebbe finire con l'indirizzo del portafoglio copiato in silenzio passato a uno appartenente all'utente malintenzionato.”
Lo scopo del malware è quello di rubare le credenziali della vittima e le chiavi private per ottenere il controllo sui fondi della vittima. Può sostituire sia gli indirizzi del portafoglio Bitcoin che Ethereum copiati negli appunti con uno appartenente all'attaccante.
L'app è stata rimossa da Google dopo una soffiata da Eset.
'Malware pericoloso'
Stefanko ha aggiunto: “Questa pericolosa forma di malware ha fatto il suo giro nel 2017 sulla piattaforma Windows ed è stata avvistata negli ombrosi negozi di app Android nell'estate del 2018.
“Nel febbraio 2019, abbiamo scoperto un clipper dannoso su Google Play, l'app store ufficiale per Android.”
Egli consiglia agli utenti di mantenere aggiornati i loro dispositivi Android e utilizzare una soluzione di sicurezza mobile affidabile.
Gli utenti dovrebbero anche attenersi al negozio ufficiale di Google Play quando scaricano le app, ma controlla sempre il sito Web ufficiale dello sviluppatore o del fornitore di servizi per il link all'app ufficiale.
“Se non ce n'è uno, consideralo una bandiera rossa e sii estremamente prudente per qualsiasi risultato della tua ricerca su Google Play”, ha aggiunto.