Вирус-клиппер распространялся в Google Play под видом крипто-кошелька MetaMask

casio

Вредоносное ПО, замаскированное под полноценный криптовалютный кошелёк, было обнаружено в магазине приложений Google Play экспертом компании Eset Лукасом Стефанко, о чём он написал в блоге.

Так называемые вирусы-клипперы известны пользователям Windows по крайней мере с 2017 года. В прошлом году ботнет Satori научился инфицировать компьютеры, использовавшиеся для майнинга криптовалют, чтобы изменять адреса кошельков, на которые они отправляли добытую криптовалюту. В августе впервые был выявлен клиппер, ориентированный на пользователей Android, распространявшийся через сторонний магазин приложений.

Клиппер в Google Play маскировался под популярный крипто-кошелёк MetaMask. Как пояснил Стефанко, первичной целью Android/Clipper.C является кража данных, необходимых для получения доступа к сбережениям пользователей в блокчейне Ethereum. Он также способен заменять адреса биткоин- и Ethereum-кошельков, копируемые в буфер обмена, на адреса хакера.

«Эта атака направлена на пользователей мобильной версии сервиса MetaMask, предназначенного для запуска децентрализованных приложений на базе Ethereum в браузере без необходимости иметь полную ноду Ethereum. Этот сервис, однако, в настоящее время не располагает мобильным приложением – только расширениями для десктопных браузеров, таких как Chrome и Firefox, – пишет Стефанко. – Ранее в Google Play было замечено несколько вредоносных приложений, маскировавшихся под MetaMask, но они были способны лишь воровать критически значимую информацию для получения доступа к криптовалютным средствам жертвы».

Стефанко обнаружил вирус вскоре после его появления в Google Play 1 февраля. К настоящему моменту приложение было удалено. Эксперт отметил, что подобный клиппер попал в официальный магазин приложений впервые.

Как и всегда, пользователи криптовалют привлекают повышенное внимание злоумышленников, поэтому при скачивании мобильных приложений для управления своими активами им рекомендуется обратиться к официальному сайту разработчика, чтобы получить ссылку на настоящее приложение, а в случае с MetaMask убедиться в том, что такого приложения не существует.

Ivan Ivanov

даже в магазине Google Play нужно проверять приложения, перед тем, как скачивать. особенно, когда дело касается криптвалюты.

casio

Участник @ivan-ivanov написал в Вирус-клиппер распространялся в Google Play под видом крипто-кошелька MetaMask:

даже в магазине Google Play нужно проверять приложения, перед тем, как скачивать. особенно, когда дело касается криптвалюты.

а как можно ставить себе кошельки не понятно от кого сделанные ....

Ivan Ivanov

@casio тоже удивляюсь этому, но что самое поразительное, люди на них еще и деньги переходят.

garryncha

@ivan-ivanov За такие вещи можно-бы и оштрафовать Google Play на круглую сумму.

Ivan Ivanov

@garryncha непонятно, куда смотрит их отдел безопасности и за что получает деньги.

casio

Участник @garryncha написал в Вирус-клиппер распространялся в Google Play под видом крипто-кошелька MetaMask:

@ivan-ivanov За такие вещи можно-бы и оштрафовать Google Play на круглую сумму.

У них там все прописано в оферте ... так что не получиться .

garryncha

@casio И что там прописано о некачественном и вредоносном контенте ?

Ivan Ivanov

@casio понятно, что они для себя пропишут наиболее выгодные условия, мол мы ни за что не отвечаем.

casio

Участник @ivan-ivanov написал в Вирус-клиппер распространялся в Google Play под видом крипто-кошелька MetaMask:

@casio понятно, что они для себя пропишут наиболее выгодные условия, мол мы ни за что не отвечаем.

ну вот так и написанно. Плюс там софт бесплатный. А даренному коню в зубы не смотрят ..

Ivan Ivanov

@casio наверное, и у Эппл подобные условия прописаны. они одним миром мазаны.

casio

Участник @ivan-ivanov написал в Вирус-клиппер распространялся в Google Play под видом крипто-кошелька MetaMask:

@casio наверное, и у Эппл подобные условия прописаны. они одним миром мазаны.

ну там юристы не зря думаю хлеб едят ... особенно когда в США все сидят и ищут какой повод найти в суд подать.

Ivan Ivanov

@casio да, компаниям нужно себя подстраховать так, чтобы поменьше обращаться к юристам за помощью.

garryncha

@casio Ага, особенно - троянскому "коню".

casio

Участник @garryncha написал в Вирус-клиппер распространялся в Google Play под видом крипто-кошелька MetaMask:

@casio Ага, особенно - троянскому "коню".

Да даренному троянскому коню тоже в зубы не смотрят ... Лично за прошлый год не одного приложения не ставил я на телефон ...

Ivan Ivanov

@casio можно завести отдельный телефон и на него ставить разные приложения.

casio

Участник @ivan-ivanov написал в Вирус-клиппер распространялся в Google Play под видом крипто-кошелька MetaMask:

@casio можно завести отдельный телефон и на него ставить разные приложения.

а зачем если нет нечего такого сверх нужного....

Ivan Ivanov

@casio может есть какой-то интерес. например, посмотреть некоторые мобильные кошельки.

casio

Участник @ivan-ivanov написал в Вирус-клиппер распространялся в Google Play под видом крипто-кошелька MetaMask:

@casio может есть какой-то интерес. например, посмотреть некоторые мобильные кошельки.

А вам обычных уже не хватает ?

Ivan Ivanov

@casio так появляются новые и охота иногда глянуть. да и для некоторых баунти бывает нужно.