MetaMaska DApp

Jedným z najväčších problémov služby Google Play je malvér. Niektoré zo stoviek aplikácií, ktoré sú hosťované v obchode s aplikáciami, slúžia ako háčik pre každého kyberzločinca, aby vykonal svoju vec. Najnovší objav je tiež prvým, kto kradne kryptomeny používateľom. Toto je MetaMask, zjavne spustená na správu virtuálnych peňaženiek používateľov a prevod prostriedkov medzi rôznymi portfóliami, ale s veľmi odlišná realita. Táto aplikácia bola navrhnutá tak, aby kradla kryptomeny bez toho, aby o tom používateľ vedel.Ide teda o prvý výskyt malvéru typu clipper v službe Google Play.

Z bezpečnostných dôvodov sa adresy kryptomenových peňaženiek skladajú z dlhých reťazcov znakov. Namiesto manuálneho zadávania majú používatelia tendenciu kopírovať a prilepovať adresy pomocou schránky. Existuje druh malvéru, známy ako „clipper“, ktorý využíva práve túto výhodu. Jeho spôsob fungovania je zachytiť obsah schránky a nahradiť ho skryté s čímkoľvek, čo chce útočník zmeniť. Presne to sa podarilo prostredníctvom MetaMask.

Jeho mechanika bola pomerne jednoduchá. Len čo si obeť skopírovala adresu svojej virtuálnej kryptomenovej peňaženky do schránky Androidu, samotná aplikácia sa pustila do práce , aby automaticky nahradila uvedenú adresu adresou útočníka bez toho, aby ju ani neuviedol. upozorneniePoužívateľ vždy veril, že si ukladá svoje kryptomeny do svojej peňaženky a čo nevedel, je, že to robí na adrese inej osoby.

V súčasnosti nie je známe množstvo ukradnutých kryptomien ani počet dotknutých používateľov. Je známe, že MetaMask už zmizla z Google Play. Aby ste sa nestali obeťou podobného útoku alebo akéhokoľvek typu malvéru pre Android, z tuexpertoapps vám odporúčame, aby ste svoje zariadenie vždy aktualizovali Podobne, keď používate schránku vždy skontroluje, či to, čo bolo prilepené, zodpovedá tomu, čo bolo zadané. Nakoniec sa vyhnite inštalácii aplikácií od neznámych alebo nízko hodnotených vývojárov.