Złośliwe aplikacje w Play Store ukradną nam kryptowalutę

Specjaliści z ESET odkryli w Google Play Store kolejną złośliwą aplikację. Program zaprojektowano specjalnie do okradania portfeli kryptowaluty, w których przechowujemy nasze Bitcoiny, Monero oraz inne cyfrowe pieniądze.

Google Play Store mimo wprowadzanych mechanizmów ochrony, coraz częściej staje się miejscem, gdzie pojawiają się zainfekowane aplikacje. Tylko w tym roku usunięto już ze sklepu kilkadziesiąt różnych programów. Na początku stycznia, koncern wyrzucił z niego 85 aplikacji zainfekowanych adware. Natomiast na początku bieżącego miesiąca, ze sklepu znikło 29 aplikacji zainfekowanych malware.

Jakby tego było mało, specjaliści z ESET odkryli właśnie w Google Play aplikację stworzoną do okradania portfeli kryptowaluty. Program działa poprzez podmianę adresu naszego portfela na adres portfela należącego do hakera. Adresy zwykle składają się z dużej liczby znaków, więc nikt nie wpisuje ich ręcznie, gdyż byłoby to zbyt uciążliwe. Użytkownicy wklejają go więc do schowka, by następnie wykorzystać do otwarcia portfela. Malware wówczas podmienia adres i ofiara nie jest nawet świadoma, że przesyła bitcoiny komuś innemu.

Odkryta aplikacja o nazwie MetaMask, oficjalnie działała jako program związany z kryptowalutami. Jego zadaniem było m.in., zarządzanie tożsamością użytkownika na różnych stronach oraz wykonywanie transakcji z użyciem technologii blockchain. Co ciekawe, aplikacja byłą dostępna także jako wtyczki do przeglądarek Chrome, Firefox, Opera oraz Brave.

ESET znalazło w Google Play także fałszywe wersje aplikacji MetaMask. Wykorzystywały techniki phisingu, by kraść informacje mogące posłużyć do włamania do portfeli kryptowaluty ofiar.

Źródło: Welivesecurity.com