Метамаска децентрализованного приложения

Одной из самых больших проблем с Google Play является вредоносное ПО. Некоторые из сотен приложений, размещенных в магазине приложений, служат крючком для любого киберпреступника. Последнее открытие также является первым для кражи криптовалюты у пользователей. Это MetaMask, по-видимому, запущенный для управления виртуальными кошельками пользователей и перевода средств между разными портфелями, но с совсем другая реальность. Это приложение было разработано для кражи криптовалют без ведома пользователя.Таким образом, это первое появление вредоносного ПО типа клипера в Google Play.

Из соображений безопасности адреса криптовалютных кошельков состоят из длинных строк символов. Вместо того, чтобы вводить их вручную, пользователи склонны копировать и вставлять адреса с помощью буфера обмена. Существует тип вредоносного ПО, известный как «клипер», который использует именно это. Его принцип работы заключается в перехвате содержимого буфера обмена для его замены. скрыто тем, что атакующий хочет изменить. Именно это и было сделано через MetaMask.

Механика была относительно проста. Как только жертва скопировала адрес своего виртуального кошелька криптовалюты в буфер обмена Android, приложение само принялось за работу , чтобы автоматически заменить указанный адрес на адрес злоумышленника, без них он даже не уведомлениеПользователь все время считал, что хранит свои криптовалюты в своем кошельке, а чего он не знал, так это того, что делал это на адрес другого человека.

На данный момент количество украденных криптовалют и количество пострадавших пользователей неизвестны. Известно, что MetaMask уже исчез из Google Play. Чтобы не стать жертвой подобной атаки или какого-либо вредоносного ПО для Android, от tuexpertoapps советуем постоянно обновлять ваше устройство Аналогично, при использовании буфера обмена всегда проверяет, совпадает ли вставленное с тем, что было введено. Наконец, избегайте установки приложений от неизвестных разработчиков или разработчиков с низким рейтингом.