MetaMaska DApp

Jedním z největších problémů Google Play je malware. Některé ze stovek aplikací, které jsou hostovány v obchodě s aplikacemi, slouží jako háček pro každého kyberzločince, aby udělal svou věc. Nejnovější objev je také prvním, kdo krade kryptoměny uživatelům. Toto je MetaMask, zjevně spuštěná za účelem správy virtuálních peněženek uživatelů a převodu prostředků mezi různými portfolii, ale s velmi odlišná realita. Tato aplikace byla navržena tak, aby ukradla kryptoměny, aniž by si toho byl uživatel vědom.Jedná se tedy o první výskyt malwaru typu clipper na Google Play.

Z bezpečnostních důvodů se adresy kryptoměnových peněženek skládají z dlouhých řetězců znaků. Místo ručního psaní mají uživatelé tendenci kopírovat a vkládat adresy pomocí schránky. Existuje typ malwaru, známý jako „clipper“, který využívá právě toto. Jeho pracovním postupem je zachytit obsah schránky a nahradit jej skryté s čímkoli, co chce útočník změnit. To je přesně to, co bylo provedeno prostřednictvím MetaMask.

Jeho mechanika byla poměrně jednoduchá. Jakmile oběť zkopírovala adresu své virtuální kryptoměnové peněženky do schránky Android, samotná aplikace se pustila do práce , aby automaticky nahradila uvedenou adresu adresou útočníka, aniž by ji ani neuvedl. oznámeníUživatel celou dobu věřil, že si své kryptoměny ukládá do peněženky, a co nevěděl, je, že to dělá na adrese jiné osoby.

V tuto chvíli není známo množství ukradených kryptoměn ani počet dotčených uživatelů. Co je známo, je, že MetaMask již zmizel z Google Play. Abyste se nestali obětí podobného útoku nebo jakéhokoli typu malwaru pro Android, z tuexpertoapps vám doporučujeme udržovat své zařízení vždy aktualizované Stejně tak při používání schránky vždy kontroluje, zda to, co bylo vloženo, odpovídá tomu, co bylo zadáno. Nakonec se vyhněte instalaci aplikací od neznámých nebo málo hodnocených vývojářů.