Вредоносная программа вор криптовалюты , пойманная в Google Play Store, и как ее избежать

Согласно исследованию, проведенному компанией ESET для обеспечения безопасности, киберпреступники в поисках быстрых денег отправились в Google Play Store в надежде перенаправить переводы, сделанные на смартфоны Android.

Вредоносное ПО — после удаления из Google Play Store — олицетворяет законную службу MetaMask. При установке он молча заменяет адреса кошелька криптовалюты, скопированные в системный буфер обмена, на адрес, контролируемый преступниками, создавшими вредоносное ПО, а также похищает учетные данные, чтобы получить контроль над средствами Ethereum жертвы.

СМ .: Комплект найма: разработчик Android (Tech Pro Research)

Этот стиль атаки эффективен, так как идентификаторы кошелька криптовалюты основаны на строках случайных символов, которые отнимают много времени или иным образом нецелесообразно вводить вручную.

Согласно ESET, поддельное приложение MetaMask было загружено 1 февраля, а Google удалил его вскоре после обнаружения. Настоящая MetaMask используется для запуска децентрализованных приложений на основе Ethereum в браузере, но MetaMask не предлагает мобильное приложение.

Это не первый раз, когда обнаруживаются варианты вредоносного ПО Clipper, хотя это первый раз, когда они обнаруживаются в магазине Google Play. Полезные нагрузки Clipper были доступны на рынках Dark Web по крайней мере с августа 2018 года, периодически появляясь в том, что ESET характеризует как «несколько теневых магазинов приложений» для Android. Варианты Clipper впервые появились в 2017 году на Windows.

Как избежать клиперов и других вредоносных программ для Android

Отказ от вредоносных программ для Android относительно прост для информированных потребителей. Использование только официального магазина Google Play для загрузки приложений — отличная первая защита в большинстве случаев. Использование других магазинов приложений требует явного отключения настройки безопасности в Android. Это может сделать ваше устройство уязвимым.

Тем не менее, в подобных случаях, когда киберпреступники проникли в Google Play Store, важно проверить веб-сайт издателя, чтобы убедиться в подлинности приложения.

В случае MetaMask, поскольку нет версии для Android (или iOS), это следует воспринимать как признак того, что приложение не является подлинным.

При копировании и вставке данных учетной записи убедитесь, что вставленные данные соответствуют скопированным данным, чтобы не стать жертвой атак в стиле Clipper.

Кроме того, использование мобильного приложения безопасности также может защитить вас от вредоносных программ и вирусов.

Большие выносы для технологических лидеров:

Вредоносное ПО Clipper было обнаружено в Google Play Store впервые, изменяя данные буфера обмена, когда пользователи копируют и вставляют строки кошелька криптовалюты.

Настоящая MetaMask используется для запуска децентрализованных приложений на основе Ethereum в браузере, но MetaMask не предлагает мобильное приложение.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

*

Окно

Окно

×

Если вы хотите получать уведомления на свой E-mail о появлении новых статей, то рекомендуем вам чуть ниже ввести свой электронный почтовый адрес.