Злоумышленники воруют криптовалюту через приложение в Google Play

Злоумышленники воруют криптовалюту через приложение в Google Play

Исследователи безопасности обнаружили в этом месяце вредоносное приложение в Google Play, официальном магазине приложений для Android, которое похищает криптовалюту.

По соображениям безопасности адреса криптовалютных онлайн-кошельков состоят из длинных цепочек символов. Вместо того, чтобы набирать их вручную, пользователи, как правило, копируют и вставляют адреса, используя буфер обмена. Тип вредоносного ПО, известный как «ограничитель», использует это преимущество. Он перехватывает содержимое буфера обмена и незаметно подменяет его адресом кошелька злоумышленника. В случае криптовалютной транзакции уязвимый пользователь может в таком случае перевести средства на хакера.

Эта форма вредоносного ПО впервые появилась в 2017 году на платформе Windows и была обнаружена в теневых магазинах приложений для Android летом 2018 года. В феврале исследователи из ESET обнаружили вредоносную программу в Google Play.

Исследователи ESET также обнаружили вредоносную программу, которая полагается на изменение содержимого буфера обмена, на сайте download.cnet.com, одном из самых популярных сайтов по размещению программного обеспечения в мире. 

Зараженный вредоносной программой клипер, который мы обнаружили в магазине Google Play и который обнаружили специалисты ESET, является законным сервисом MetaMask. Исследователи сообщили об обнаружении в службу безопасности Google Play, которая удалила приложение из магазина. Эта атака направлена ​​на пользователей, использующих мобильную версию сервиса MetaMask, которая предназначена для запуска децентрализованных приложений Ethereum в браузере без необходимости запуска полного узла Ethereum. Однако в настоящее время сервис не предлагает мобильное приложение, а предлагает только надстройки для настольных браузеров, таких как Chrome и Firefox.

Ранее в Google Play уже были обнаружены несколько вредоносных приложений, изображающих MetaMask. Однако они пытались получить конфиденциальную информацию, чтобы получить доступ к криптовалютам жертв. Основная цель нового вредоносного ПО заключается в краже учетных данных и личных ключей жертвы, чтобы заполучить ее Bitcoin или Ethereum. 



По материалам cdrinfo.com

Читайте также

5922019-05-06

В терактах на Шри-Ланке отследили биткоин-след

По сообщениям британской компании Mirror, ИГИЛ финансировал смертельные пасхальные взрывы на Шри-Ланке через пожертвования в криптовалюте.

Безопасность
3452019-02-27

Уязвимость сети EOS привела к новому взлому

На прошлой неделе хакерам удалось украсть более $7 миллионов в криптовалюте после того, как система занесения в черный список не справилась со своей задачей по защите взломанной учетной записи.

Безопасность

Последние статьи из раздела Безопасность

Выбор редакции

179302018-01-30

Bitcoin: пирамида или нет?

С января 2009 года, когда был сгенерирован первый генезиз-блок bitcoin-сети, прошло уже девять лет, но до сих пор всякого рода "эксперты" ломают копья в спорах: являются ли криптовалюты финансовой пирамидой или нет. Быстрый рост доходности bitcoin и прибыли тех, кто раньше стал участником этой системы, пугает схожестью с пирамидами 90-х.

Bitcoin
122192018-04-28

on-chain и off-chain управление: за и против

Чтобы понять важность управления блокчейном и дискуссии вокруг этого вопроса, сначала нужно определить что такое управление блокчейном, его роль и цели. Управление блокчейном в сфере криптовалют состоит из двух пунктов: правил протокола (кода) и экономических стимулов, на которых основана сеть.

Blockchain
89762018-07-28

Грузинская криптокухня. Выбираем блюда

Ни для кого не секрет тот факт, что Грузия является одной из самых лояльных стран постоветского пространства, где не только уютно, но и выгодно вести бизнес. Это стало возможным буквально за последние 10 лет благодаря колоссальным реформаторским усилиям сменявших друг друга руководителей страны, каждый из которых стремился сделать её лучше и богаче. Как именно обстоят дела здесь с криптовалютным бизнесом попытаемся разобраться в нашем сегодняшнем материале.

Право, Майнинг, Регуляторы
76662018-06-25

Поиск серых майнеров в недрах Chrome и Opera

Вы уже знаете как javascript-майнеры попадают на страницы интернет-ресурсов. Теперь попробуем разобраться как же выяснить какая именно из множества открытых вкладок использует Ваши ресурсы для добычи криптовалюты.

Безопасность
67252018-09-13

Три быка, которые могут спасти крипторынок

Несмотря на упадок криптовалютного рынка, долгожданное участие институциональных инвесторов в сделках с цифровыми активами уже не за горами. Такие известные фирмы, как Coinbase, Nasdaq и Bakkt уже вошли в мейнстрим, осталось только подождать, пока это сделает весь рынок цифровых активов.

Мнение
53272018-06-08

Принимаем оплату в bitcoin: Часть первая, теоретическая

Интернет полон статей о том, какое прекрасное будущее готовит нам blockchain, как это "стильно, модно и инновационно". Однако информации, как практически воспользоваться всем этим великолепием, крайне мало. Попробуем частично восполнить этот пробел.

Обучение