Программа подменяет адреса кошельков в буфере обмена.
Специалисты антивирусной компании ESET обнаружили в магазине Google Play приложение, содержащее вредоносный код. Как сообщает Independent, в выглядящую вполне благонадежно программу MetaMask оказался вшит вирус-клиппер, который подменяет информацию, сохраненную в буфере обмена.
Поскольку адреса криптокошельков состоят из большого количества знаков, пользователи предпочитают копировать и вставлять их, а не набирать руками. После операции Copy клиппер заменяет адрес нужного жертве кошелька адресом кошелька злоумышленников. В итоге ничего не подозревающий пользователь отправляет криптовалюту киберпреступникам. Помимо этого вирус, вшитый в MetaMask, способен отсылать своим хозяевам личные данные и закрытые ключи владельца зараженного устройства.
По данным ESET, подобные программы для операционной системы Android появлялись и раньше. Но в официальный магазин Google инфицированные приложения до этого момента не проникали.