Разделы

Безопасность Стратегия безопасности Мобильность Маркет

Eset нашла в Google Play приложение для кражи криптовалюты

Eset обнаружила в Google Play приложение-клиппер, подменяющее данные в буфере обмена. Вредоносная программа была замаскирована под MetaMask — сервис для хранения и управления криптовалютой. Угрозу обнаружил специалист по безопасности Eset Лукас Стефанко.

Целью злоумышленников была кража данных, необходимых для получения доступа к криптокошелькам пользователей. Так, приложение-клиппер заменяло адреса Bitcoin- и Ethereum-кошельков пользователей на адреса мошенников.

Впервые активность вирусов-клипперов была зафиксирована в 2017 г. и представляла угрозу только для пользователей Windows. Однако в августе 2018 г. мошенники стали распространять вредоносные программы и среди пользователей Android, используя магазин приложений Google Pay.

Напомним, что в ноябре прошлого года эксперты Eset обнаружили приложения, также предназначенные для кражи криптовалюты. Подделки имитировали официальные сервисы NEO, Tether и MetaMask.

Антивирусные продукты Eset детектируют подделку как Android/Clipper.C. В настоящее время приложение-клиппер, замаскированное под MetaMask, удалено из Google Play. Число жертв пока неизвестно.

Eset рекомендует загружать мобильные приложения только из официальных магазинов, а также изучать число загрузок, оценки и отзывы других пользователей.