Condividi questo articolo
BTC
$83,358.62
+
5.50%ETH
$1,562.21
+
3.63%USDT
$0.9995
+
0.02%XRP
$2.0260
+
3.62%BNB
$585.10
+
1.64%SOL
$121.22
+
7.99%USDC
$1.0000
+
0.00%DOGE
$0.1593
+
3.78%TRX
$0.2436
+
3.79%ADA
$0.6225
+
2.63%LEO
$9.3057
-
0.82%LINK
$12.60
+
4.65%AVAX
$19.05
+
3.60%XLM
$0.2337
+
1.79%SHIB
$0.0₄1215
+
4.52%TON
$2.8677
-
1.02%SUI
$2.1832
+
3.95%HBAR
$0.1675
+
0.28%BCH
$312.68
+
7.43%OM
$6.4300
+
0.10%Зареєструватися
- Повернутися до менюЦіни
- Повернутися до менюдослідження
- Повернутися до менюКонсенсус
- Повернутися до менюСпонсорський матеріал
- Повернутися до меню
- Повернутися до меню
- Повернутися до меню
- Повернутися до менюВебінари та Заходи
Фальшивий додаток MetaMask у магазині Google Play, розміщене Крипто програмне забезпечення
Сервіс Ethereum dapp MetaMask став мішенню зловмисного програмного забезпечення для крадіжки крипто, знайденого в Google Play Store.
У додатку Google Play Store вперше було виявлено різновид шкідливого програмного забезпечення, яке замінює адреси гаманців Криптовалюта жертв.
Охоронна фірма ESET опубліковано У п’ятницю опублікував допис у блозі, в якому говориться, що шкідливе програмне забезпечення, відоме як «кліпер», перехоплює вміст буфера обміну і, якщо знаходить адреси онлайн-гаманців Криптовалюта , може замінити їх адресами, якими володіє зловмисник.
La storia continua sotto
Non perderti un'altra storia.Iscriviti alla Newsletter Crypto Daybook Americas oggi. Vedi Tutte le Newsletter
Завантажений шкідливим програмним забезпеченням додаток, виявлений ESET, імітує службу під назвою MetaMask, яка надає доступ до децентралізованих програм Ethereum , або dapps. Основна мета зловмисного програмного забезпечення — викрадення облікових даних і закритих ключів користувачів MetaMask, щоб отримати доступ до їхніх коштів Ethereum . Однак він також може перехоплювати адресу гаманця Bitcoin (BTC) і Ethereum (ETH), скопійовану в буфер обміну.
MetaMask наразі не пропонує програмний продукт для мобільних пристроїв.
Опис підробленого додатка можна побачити нижче:
Додаток було видалено з Play Store після того, як ESET повідомила про це команді безпеки Google.
У відповідь на Цікаве зловмисного програмного забезпечення MetaMask твітнув:
«Ми були б вдячні, якби @GooglePlayDev зарезервував назви торговельних марок для додатків, особливо для тих, хто постійно займається фішингом, як ми».
Це T перша проблема MetaMask із Google. Ще в липні розширення браузера фірми було помилковимвидалено із Веб-магазину Google Chrome протягом приблизно п’яти годин, перш ніж його буде відновлено.
Щоб захиститися від такого мобільного зловмисного програмного забезпечення, ESET порадив користувачам KEEP оновлювати пристрої та ретельно перевіряти кожен крок у всіх Крипто транзакціях, включаючи адреси гаманців, скопійовані в буфер обміну.
Раніше цього місяця компанія з кібербезпеки Palo Alto Networks виявила іншу форму зловмисного програмного забезпечення, яке краде файли cookie браузера та іншу інформацію про комп’ютери Apple Mac жертв для крадіжки криптовалют.
Google Play Store зображення через Shutterstock; знімок екрана зловмисного програмного забезпечення, наданий ESET
