В Google Play обнаружено приложение, ворующее криптовалюту

В Google Play обнаружено приложение, ворующее криптовалюту

Елена Степанова
12.02.2019 12:51
3297
0
ПОДЕЛИТЬСЯ

Программа подменяет адреса кошельков в буфере обмена.

Специалисты антивирусной компании ESET обнаружили в магазине Google Play приложение, содержащее вредоносный код. Как сообщает Independent, в выглядящую вполне благонадежно программу MetaMask оказался вшит вирус-клиппер, который подменяет информацию, сохраненную в буфере обмена.

Поскольку адреса криптокошельков состоят из большого количества знаков, пользователи предпочитают копировать и вставлять их, а не набирать руками. После операции Copy клиппер заменяет адрес нужного жертве кошелька адресом кошелька злоумышленников. В итоге ничего не подозревающий пользователь отправляет криптовалюту киберпреступникам. Помимо этого вирус, вшитый в MetaMask, способен отсылать своим хозяевам личные данные и закрытые ключи владельца зараженного устройства.

По данным ESET, подобные программы для операционной системы Android появлялись и раньше. Но в официальный магазин Google инфицированные приложения до этого момента не проникали.