Свалиха фалшив MetaMask от Google PlayStore

MetaMask се сблъска с нови проблеми, предизвикани от крипто измамници, след като злонамерен софтуер, представящ се за инструмента, се появи в Google Play.

Това съобщи компанията за киберсигурност Eset на 8-ми февруари.

Зловредният софтуер, който замества информацията от клипборда в опит да открадне криптовалута, бе премахнат от Google в началото на месеца след известие на изследователи от Eset.

Известен като “Клипър”, зловредният софтуер замества копираните адреси на портфейла с криптовалута с адрес, принадлежащ на злонамерен участник. Идеята е, че средствата ще бъдат изпратени на друго място, без потребителят да забележи това. За първи път такъв зловреден софтуер преминава през процедурите за проверка на Google, отбелязва фирмата за сигурност.

“Клиперът, който открихме в магазина на Google Play, открит от решенията за сигурност на ESET като Android / Clipper.C, се представя за легитимна услуга, наречена MetaMask”, обясни Eset, продължавайки:

Основната цел на зловредния софтуер е да открадне идентификационните данни и личните ключове на жертвите, за да получи контрол върху Етериум средствата им. Въпреки това, той може също да замени адреса на Биткойн или Етериум портфейла, копиран в клипборда, с такъв, който принадлежи на измамника.

MetaMask, която е едно от най-старите децентрализирани приложения, е станал жертва на злонамерени схеми и преди. През юли миналата година разработчиците на Google изтеглиха приложението изцяло от Google Play, оставяйки само малуер, представящ се за самото приложение. Доклад от MetaMask разкри, че това става по погрешка.

През ноември MetaMask потвърди плановете си за пускане на мобилно приложение. То се превърна в цел за недобронамерени страни.