Продолжая просмотр сайта, вы соглашаетесь с тем, что ознакомились с обновленной политикой конфиденциальности и соглашаетесь на использование файлов cookie.
Соглашаюсь
Сделать стартовой
27
30,66
УКР

В Google Play обнаружили замаскированный под крипто-кошелек вирус

Клиппер способен заменять адреса Bitcoin- и Ethereum-кошельков, копируемые в буфер обмена, на адреса хакера

Фото: Eset
Фото: Eset.
В Google Play обнаружили замаскированный под крипто-кошелек вирус //smm.ollcdn.net/i/image_610x343/media/image/5c6/1f1/3b4/5c61f13b41053.png //smm.ollcdn.net/i/image_150x100/media/image/5c6/1f1/3b4/5c61f13b41053.png Криптовалюта Клиппер способен заменять адреса Bitcoin- и Ethereum-кошельков, копируемые в буфер обмена, на адреса хакера

Вредоносное ПО, замаскированное под полноценный криптовалютный кошелек, было обнаружено в магазине приложений Google Play экспертом компании Eset Лукасом Стефанко, о чем он написал в блоге.

Так называемые вирусы-клипперы известны пользователям Windows, по крайней мере, с 2017 года. В прошлом году ботнет Satori научился инфицировать компьютеры, использовавшиеся для майнинга криптовалют, чтобы изменять адреса кошельков, на которые они отправляли добытую криптовалюту. В августе впервые был выявлен клиппер, ориентированный на пользователей Android, распространявшийся через сторонний магазин приложений.

Клиппер в Google Play маскировался под популярный крипто-кошелек MetaMask. Как пояснил Стефанко, первичной целью Android/Clipper.C является кража данных, необходимых для получения доступа к сбережениям пользователей в блокчейне Ethereum. Он также способен заменять адреса биткоин- и Ethereum-кошельков, копируемые в буфер обмена, на адреса хакера.

"Эта атака направлена на пользователей мобильной версии сервиса MetaMask, предназначенного для запуска децентрализованных приложений на базе Ethereum в браузере без необходимости иметь полную ноду Ethereum. Этот сервис, однако, в настоящее время не располагает мобильным приложением – только расширениями для десктопных браузеров, таких как Chrome и Firefox, – пишет Стефанко. – Ранее в Google Play было замечено несколько вредоносных приложений, маскировавшихся под MetaMask, но они были способны лишь воровать критически значимую информацию для получения доступа к криптовалютным средствам жертвы".

Стефанко обнаружил вирус вскоре после его появления в Google Play 1 февраля. К настоящему моменту приложение было удалено. Эксперт отметил, что подобный клиппер попал в официальный магазин приложений впервые.

Как и всегда, пользователи криптовалют привлекают повышенное внимание злоумышленников, поэтому при скачивании мобильных приложений для управления своими активами им рекомендуется обратиться к официальному сайту разработчика, чтобы получить ссылку на настоящее приложение, а в случае с MetaMask убедиться в том, что такого приложения не существует.

Ранее мы писали, что пользователи Android загружали вирус из Google Play под видом игры. Вредоносное приложение загрузили более 580 тысяч человек по всему миру.

Также сообщалось, что известный китайский бренд продает смартфоны вместе с вирусами. Вредоносная программа собирала личную информацию со смартфонов и сажала аккумулятор.

Тем временем, украинцев предупредили о новом вирусе: распространяется через электронные письма.

Читайте самые важные и интересные новости на наших страницах Facebook, Twitter, Telegram

Вы сейчас просматриваете новость " В Google Play обнаружили замаскированный под крипто-кошелек вирус". Другие Новости криптовалют смотрите в блоке "Последние новости"

Источник:

TTRCoin

Если вы нашли ошибку в тексте, выделите её мышью и нажмите Ctrl+Enter
Орфографическая ошибка в тексте:
Послать сообщение об ошибке автору?
Сообщение должно содержать не более 250 символов
Выделите некорректный текст мышкой
Спасибо! Сообщение отправлено.
Загрузка...