Форма вредоносного ПО, заменяющая адреса кошелька криптовалюты жертвы, была впервые обнаружена в приложении в Google Play Store.
В пятницу компания ESET, специализирующаяся на кибербезопасности, опубликовала сообщение в блоге, в котором говорится, что вредоносное ПО, известное как «клипер», перехватывает содержимое буфера обмена и, если оно находит адреса крипто-кошельков, может заменить их адресами, принадлежащими злоумышленнику.
Обнаруженное ESET приложение, загруженное вредоносными программами, олицетворяет собой службу MetaMask, которая предоставляет доступ к децентрализованным приложениям на Ethereum (dApps). Основная цель вредоносного ПО состоит в том, чтобы украсть учетные данные пользователей MetaMask и личные ключи, чтобы иметь возможность получить доступ к их средствам. Однако он также может перехватывать адреса кошельков для биткоина (BTC) и эфириума (ETH), скопированные в буфер обмена.
В настоящее время MetaMask не предлагает приложения для мобильных устройств. Приложение было удалено из магазина Play Store после того, как ESET сообщила об этом в службу безопасности Google.
В ответ на обнаружение вредоносного ПО MetaMask написалв Твиттере:
Мы были бы признательны, если бы @GooglePlayDev зарезервировал названия торговых марок для приложений, особенно подвергающихся фишинговым атакам, таких как мы.
Это не первая проблема MetaMask в Google. Еще в июле расширение браузера фирмы было ошибочно удалено из Google Chrome Web Store примерно на пять часов, а затем восстановлено.
Чтобы обезопасить себя от таких мобильных вредоносных программ, ESET посоветовал пользователям постоянно обновлять устройства и перепроверять каждый шаг во всех крипто-транзакциях, включая адреса кошельков, скопированные в буфер обмена.
Ранее в этом месяце компания Palo Alto Networks обнаружила еще одну форму вредоносного ПО, которая крадет файлы cookie браузера и другую информацию на компьютерах Apple Mac, принадлежащих жертвам, с целью кражи криптовалюты.
