Из Google Play Store удалили фейковое приложение MetaMask с вредоносным ПО

Специалисты компании кибербезопасности Eset обнаружили в магазине -приложений Play Store поддельное мобильное приложение . После предупреждения компании оно было удалено, сообщила Eset.

Из Google Play Store удалили фейковое приложение MetaMask с вредоносным ПО

Плагин MetaMask — это расширение для , которое позволяет получать доступ к децентрализованным приложениям () прямо из браузера. Кроме того, MetaMask является популярным -кошельком.

Именно последнюю функцию и атаковали злоумышленники. Вредоносное ПО, известное как Clipper, подменяет содержимое буфера обмена. Фейковое приложение MetaMask, используя Clipper, заменяло ETH-адрес получателя при проведении транзакции на адрес злоумышленников, средства на него отправлялись без уведомления пользователя.

“Основная цель вредоносного ПО заключается в краже учетных данных и личных ключей жертвы, чтобы получить контроль над Ethereum-средствами жертвы. Однако оно также может заменить адрес кошелька биткоин или Ethereum, скопированный в буфер обмена, адресом, принадлежащим атакующему”, — говорится в отчете Eset.

Компания отметила, что это первый случай, когда подобное вредоносное ПО прошло через процедуры проверки Google.

Напомним, что летом прошлого года плагин MetaMask был без объяснения удален Google из магазина расширений для Chrome. Тогда ситуацией сразу же воспользовались мошенники, и в Chrome Web Store появились фейковые плагины.