Google Play поймал хостинг приложение, предназначенное для кражи криптовалюты. Google Play размещает приложение, которое использует вредоносные программы для кражи криптовалюты у пользователей, утверждают эксперты по безопасности.
Приложение, которое олицетворяет законную криптослужбу под названием MetaMask, копирует адреса кошелька с помощью вредоносного ПО “clipper”, согласно сообщению блога от Eset.
Лукас Стефанко, автор блога, объясняет: “Из соображений безопасности адреса онлайн-криптовалютных кошельков состоят из длинных строк символов. Вместо того, чтобы вводить их, пользователи, как правило, копируют и вставляют адреса с помощью буфера обмена.
“Этот тип вредоносного ПО, известный как “клипер”, использует это. Он перехватывает содержимое буфера обмена и заменяет его тайно тем, что злоумышленник хочет подорвать.
“В случае транзакции с криптовалютой пострадавшего пользователя может оказаться, что скопированный адрес кошелька спокойно переключился на тот, который принадлежит злоумышленнику”.
Цель вредоносного ПО — украсть учетные данные и приватные ключи жертвы, чтобы получить контроль над средствами жертвы. Он может заменить адреса кошелька Bitcoin и Ethereum, скопированные в буфер обмена, на один, принадлежащий злоумышленнику.
Приложение было удалено Google после получения наводки от Eset.
'Опасное вредоносство'
Стефанко добавил: “Эта опасная форма вредоносного ПО впервые прошла в 2017 году на платформе Windows и была замечена в теневых магазинах приложений Android летом 2018 года.
“В феврале 2019 года мы обнаружили вредоносного клиппера в Google Play, официальном магазине приложений для Android”.
Он советует пользователям обновлять свои Android-устройства и использовать надежное решение для обеспечения безопасности мобильных устройств.
Пользователи также должны придерживаться официального магазина Google Play при загрузке приложений, но всегда проверяйте на официальном сайте разработчика приложения или поставщика услуг ссылку на официальное приложение.
“Если его нет, считайте это красным флагом и будьте предельно осторожны с любым результатом поиска Google Play”, - добавил он.
Disclaimer: The views and opinions expressed by the author should not be considered as financial advice. We do not give advice on financial products.