A Google Áruház tárcacímeket lopó malware appot listázott, már törölték

Találtak egy malware-t, mely kicseréli az áldozatok tárcacímét. Az appot már törölték a Google Áruház moderátorai.

Az ESET kiberbiztonsági vállalat múlt hét pénteki blogbejegyzésében egy angolul “clipper,”-nek nevezett malware-t talált a Google Áruházban, mely a vágólapra kimásolt tartalmakat ejti foglyul és ha talál online kriptovaluta tárcacímeket (nyilvános kulcsokat), akkor azokat kicseréli a támadó címére.

A malware applikáció a MetaMask böngésző walletet másolja egy az egyben, mely az Ethereum decentralizált alkalmazások és tokenek egyik legkedveltebb tárcája. A malware fő célja, hogy ellopja a MetaMask használók adatait és privát kulcsait így hozzáférve az ETH vagyonaikhoz. Mellette azonban bitcoin (BTC) és ethereum (ETH) címeket is el tud lopni a vágólapról.

A MetaMask köztudottan nem kínál mobilos applikációt.

A hamis applikáció így néz ki:

A MetaMask csapata az eset kapcsán kérte a Google Play fejlesztőit, hogy lássa el védjeggyel alkalmazását:

“Nagyon örülnénk, ha @GooglePlayDev védjegyes nevekkel különböztetné meg az app neveket, különösen az olyanokat mint a miénk is, melyek már ki voltak téve adathalász támadásoknak.”

A MetaMask nem először panaszkodik a Googléra. Múlt év júliusában a vállalat böngésző bővítménye hibásan törölve lett a Google Chrome Webáruházból és vagy öt órába telt mire visszaállították.

Az ESET az ilyen esetekre azt javasolja, hogy érdemes a mobilokat mindig frissítve tartani és kétszer is ellenőrizni a kriptopénz tranzakcióknál, hogy minden rendben van-e. Különösen ami, a vágólapra kimásolt címet illeti.

Korábban a hónapban a malware egyik másik formája kezdett el terjedni, amit a Palo Alto Networks kiberbiztonsági cég fedezett fel. A malware egyenese a felhasználók tőzsdefiókjait támadja a böngésző sütik ellopásával.