Злоумышленники воруют криптовалюту через приложение в Google Play

Злоумышленники воруют криптовалюту через приложение в Google Play

Исследователи безопасности обнаружили в этом месяце вредоносное приложение в Google Play, официальном магазине приложений для Android, которое похищает криптовалюту.

По соображениям безопасности адреса криптовалютных онлайн-кошельков состоят из длинных цепочек символов. Вместо того, чтобы набирать их вручную, пользователи, как правило, копируют и вставляют адреса, используя буфер обмена. Тип вредоносного ПО, известный как «ограничитель», использует это преимущество. Он перехватывает содержимое буфера обмена и незаметно подменяет его адресом кошелька злоумышленника. В случае криптовалютной транзакции уязвимый пользователь может в таком случае перевести средства на хакера.

Эта форма вредоносного ПО впервые появилась в 2017 году на платформе Windows и была обнаружена в теневых магазинах приложений для Android летом 2018 года. В феврале исследователи из ESET обнаружили вредоносную программу в Google Play.

Исследователи ESET также обнаружили вредоносную программу, которая полагается на изменение содержимого буфера обмена, на сайте download.cnet.com, одном из самых популярных сайтов по размещению программного обеспечения в мире. 

Зараженный вредоносной программой клипер, который мы обнаружили в магазине Google Play и который обнаружили специалисты ESET, является законным сервисом MetaMask. Исследователи сообщили об обнаружении в службу безопасности Google Play, которая удалила приложение из магазина. Эта атака направлена ​​на пользователей, использующих мобильную версию сервиса MetaMask, которая предназначена для запуска децентрализованных приложений Ethereum в браузере без необходимости запуска полного узла Ethereum. Однако в настоящее время сервис не предлагает мобильное приложение, а предлагает только надстройки для настольных браузеров, таких как Chrome и Firefox.

Ранее в Google Play уже были обнаружены несколько вредоносных приложений, изображающих MetaMask. Однако они пытались получить конфиденциальную информацию, чтобы получить доступ к криптовалютам жертв. Основная цель нового вредоносного ПО заключается в краже учетных данных и личных ключей жертвы, чтобы заполучить ее Bitcoin или Ethereum. 



По материалам cdrinfo.com

Читайте также

4132018-10-24

Геймеры похитили более 3 млн дол в криптовалюте

Согласно уголовному делу, открытому в Чикаго, группа игроков в Call of Duty - один из участников которой является жителем Долтона, а другой жителем Блумингтона - подозревается во взломе компьютеров и краже более чем $3 миллионов в криптовалюте .

События, Безопасность
3002019-01-16

Хакеры подделали сайт BBC для скрытого майнинга

Мошенники нашли новый способ использовать крупные новостийные порталы вроде BBC News для того, чтобы майнить криптовалюту.

Безопасность, Майнинг

Последние статьи из раздела Безопасность

Свежее видео на канале

Выбор редакции

163012018-01-30

Bitcoin: пирамида или нет?

С января 2009 года, когда был сгенерирован первый генезиз-блок bitcoin-сети, прошло уже девять лет, но до сих пор всякого рода "эксперты" ломают копья в спорах: являются ли криптовалюты финансовой пирамидой или нет. Быстрый рост доходности bitcoin и прибыли тех, кто раньше стал участником этой системы, пугает схожестью с пирамидами 90-х.

Bitcoin
113942018-04-28

on-chain и off-chain управление: за и против

Чтобы понять важность управления блокчейном и дискуссии вокруг этого вопроса, сначала нужно определить что такое управление блокчейном, его роль и цели. Управление блокчейном в сфере криптовалют состоит из двух пунктов: правил протокола (кода) и экономических стимулов, на которых основана сеть.

Blockchain
80042018-07-28

Грузинская криптокухня. Выбираем блюда

Ни для кого не секрет тот факт, что Грузия является одной из самых лояльных стран постоветского пространства, где не только уютно, но и выгодно вести бизнес. Это стало возможным буквально за последние 10 лет благодаря колоссальным реформаторским усилиям сменявших друг друга руководителей страны, каждый из которых стремился сделать её лучше и богаче. Как именно обстоят дела здесь с криптовалютным бизнесом попытаемся разобраться в нашем сегодняшнем материале.

Право, Майнинг, Регуляторы
67002018-06-25

Поиск серых майнеров в недрах Chrome и Opera

Вы уже знаете как javascript-майнеры попадают на страницы интернет-ресурсов. Теперь попробуем разобраться как же выяснить какая именно из множества открытых вкладок использует Ваши ресурсы для добычи криптовалюты.

Безопасность
49132018-09-13

Три быка, которые могут спасти крипторынок

Несмотря на упадок криптовалютного рынка, долгожданное участие институциональных инвесторов в сделках с цифровыми активами уже не за горами. Такие известные фирмы, как Coinbase, Nasdaq и Bakkt уже вошли в мейнстрим, осталось только подождать, пока это сделает весь рынок цифровых активов.

Мнение
40982018-06-08

Принимаем оплату в bitcoin: Часть первая, теоретическая

Интернет полон статей о том, какое прекрасное будущее готовит нам blockchain, как это "стильно, модно и инновационно". Однако информации, как практически воспользоваться всем этим великолепием, крайне мало. Попробуем частично восполнить этот пробел.

Обучение