Специалисты компании кибербезопасности Eset обнаружили в магазине android-приложений google Play Store поддельное мобильное приложение MetaMask. После предупреждения компании оно было удалено, сообщила Eset.
Плагин MetaMask — это расширение для Chrome, которое позволяет получать доступ к децентрализованным приложениям (dapps) Ethereum прямо из браузера. Кроме того, MetaMask является популярным Ethereum-кошельком.
Именно последнюю функцию и атаковали злоумышленники. Вредоносное ПО, известное как Clipper, подменяет содержимое буфера обмена. Фейковое приложение MetaMask, используя Clipper, заменяло eth-адрес получателя при проведении транзакции на адрес злоумышленников, средства на него отправлялись без уведомления пользователя.
“Основная цель вредоносного ПО заключается в краже учетных данных и личных ключей жертвы, чтобы получить контроль над Ethereum-средствами жертвы. Однако оно также может заменить адрес кошелька биткоин или Ethereum, скопированный в буфер обмена, адресом, принадлежащим атакующему”, — говорится в отчете Eset.
Компания отметила, что это первый случай, когда подобное вредоносное ПО прошло через процедуры проверки Google.
Напомним, что летом прошлого года плагин MetaMask был без объяснения удален Google из магазина расширений для Chrome. Тогда ситуацией сразу же воспользовались мошенники, и в Chrome Web Store появились фейковые плагины.