Server sync... Block time in database: 1565931969, server time: 1566253723, offset: 321754

Внимание! В Google Play появился фейковый криптовалютный кошелек MetaMask


Вредоносное ПО, замаскированное под полноценный криптовалютный кошелёк, было обнаружено в магазине приложений Google Play экспертом компании Eset Лукасом Стефанко, о чём он написал в блоге.
Так называемые вирусы-клипперы известны пользователям Windows по крайней мере с 2017 года. В прошлом году ботнет Satori научился инфицировать компьютеры, использовавшиеся для майнинга криптовалют, чтобы изменять адреса кошельков, на которые они отправляли добытую криптовалюту.
В августе впервые был выявлен клиппер, ориентированный на пользователей Android, распространявшийся через сторонний магазин приложений.
Клиппер в Google Play маскировался под популярный крипто-кошелёк MetaMask.
Как пояснил Стефанко, первичной целью Android/Clipper является кража данных, необходимых для получения доступа к сбережениям пользователей в блокчейне Ethereum. Он также способен заменять адреса биткоин-кошельков и Ethereum-кошельков, копируемые в буфер обмена, на адреса хакера.

«Эта атака направлена на пользователей мобильной версии сервиса MetaMask, предназначенного для запуска децентрализованных приложений на базе Ethereum в браузере без необходимости иметь полную ноду Ethereum. Этот сервис, однако, в настоящее время не располагает мобильным приложением – только расширениями для десктопных браузеров, таких как Chrome и Firefox, – пишет Стефанко. Ранее в Google Play было замечено несколько вредоносных приложений, маскировавшихся под MetaMask, но они были способны лишь воровать критически значимую информацию для получения доступа к криптовалютным средствам жертвы».

Стефанко обнаружил вирус вскоре после его появления в Google Play 1 февраля. К настоящему моменту приложение было удалено. Эксперт отметил, что подобный клиппер попал в официальный магазин приложений впервые. Как и всегда, пользователи криптовалют привлекают повышенное внимание злоумышленников, поэтому при скачивании мобильных приложений для управления своими активами им рекомендуется обратиться к официальному сайту разработчика, чтобы получить ссылку на настоящее приложение, а в случае с MetaMask убедиться в том, что такого приложения не существует.

Источник: https://mining-cryptocurrency.ru/


Comments 4


Фонд БОД сделал репост.
Ваше творчество в ленте.
Наша лента в telegram.
:)

11.02.2019 16:55
0
12.02.2019 03:09
0

💡 @barrakuda получил апвоут на 70% (VotingPower 9363.18).
Пост может попасть в двухдневный рейтинг и получить награду
Пост может попасть в еженедельный рейтинг.

Условия вызова бота:

  • Кто угодно может оставить призыв под автором поста, находящимся у меня в подписчиках.
  • Бот можно вызывать не более 3-х раз за 24 часа.
  • АП на 15%, если "батарейка" более 93%. АП на 12% если батарейка от 92% до 85%. АП 10% если ниже 85%.
  • После АПОВ коментариев бот голосует с большей силой.
12.02.2019 03:12
0