Вы здесь

Google Play распространял вирусное ПО в виде несуществующей версии Ethereum-приложения MetaMask

Эксперт по IT-безопасности Лукас Стефанко, работающий на компанию Eset, обнаружил в магазине Google Play приложение MetaMask для Android, работающее с криптокошельками в браузерах Chrome и Firefox. Реальные разработчики никогда не выпускали программы для мобильных ОС – это сделали хакеры, в расчете на популярность бренда.

Исследование вредоноса показали, наличие сканера ключей кошельков в буферах cookie, элементы замены скопированного адреса Получателя на данные злоумышленников и скрытый майнинг. При этом фишинговый MetaMask дополнительно проводил поиск запущенных сценариев вирусов-конкурентов, с целью их полного уничтожения.

Плагины MetaMask работают только в декстопной версии, позволяя проводить транзакции и управлять балансов ETH и токенов из-под Chrome и Firefox, не скачивая полную ноду Ethereum. Команда Google Play самостоятельно удалила вирусное ПО, подобная атака на MetaMask проводилась впервые, самыми популярными для фишинга были кошельки MyEtherWallet и Ecodus.

615 / 0
Аватар пользователя Иван Петров
Публикацию добавил: Иван Петров
Дата публикации: пн, 02/11/2019 - 10:45

Комментарии:

К вопросу о модерации предлагаемого ПО на Гугл плей, никому не стоит доверять и стараться скачивать с официальных сайтов.

пн, 02/11/2019 - 23:44

Никому из IT-гигантов доверять нельзя, не только Google для них важна прибыль.

вт, 02/12/2019 - 06:15

Добавить комментарий