Phát hiện ứng dụng ví "Meta Mask giả" trên Google Play - Bitfinat

Phát hiện ứng dụng ví "Meta Mask giả" trên Google Play

12/02/2019 02:14

Ứng dụng phân tán ( DApp ) MetaMask đang đối mặt với vấn đề từ những kẻ lừa đảo tiền điện tử sau khi phần mềm độc hại mạo danh công cụ này xuất hiện trên Google Play, theo báo cáo từ công ty an ninh mạng Eset ngày 9 tháng  2.

Phần mềm độc hại đã cố gắng thay thế thông tin trong bộ nhớ tạm của máy tính trong nỗ lực đánh cắp tiền điện tử, đã bị Google gỡ bỏ vào đầu tháng sau khi nhận được thông báo từ các nhà nghiên cứu của Eset.

Được biết đến như là một Tweet Clip, phần mềm độc hại thay thế các địa chỉ ví tiền điện tử được sao chép bằng một địa chỉ thuộc về kẻ tấn công với hy vọng rằng tiền điện tử sẽ được gửi đến địa chỉ khác mà người dùng không thể nhận thấy.

Phát hiện này đánh dấu lần đầu tiên phần mềm độc hại như vậy vượt qua các quy trình kiểm tra của Google, công ty an ninh mạng Eset lưu ý.

Phát hiện ứng dụng ví "Meta Mask giả" trên Google Play

Video clipper mà chúng tôi tìm thấy đang ẩn nấp trong cửa hàng Google Play, được phát hiện bởi các giải pháp bảo mật ESET là Android / Clipper.C, mạo danh một dịch vụ hợp pháp có tên là MetaMask:

Phần lớn mục đích chính của phần mềm độc hại là đánh cắp thông tin đăng nhập và khóa riêng của nạn nhân để giành quyền kiểm soát đối với các ví Ethereum của nạn nhân. Tuy nhiên, nó cũng có thể thay thế một địa chỉ ví Bitcoin hoặc Ethereum được sao chép vào bộ nhớ tạm bằng một địa chỉ thuộc về kẻ tấn công.

MetaMask, một trong những DApps dựa trên Ethereum ( ETH ) lâu đời nhất , đã trở thành nạn nhân của các kế hoạch tấn công trước đây.

Vào tháng 7 năm ngoái, các nhà phát triển của Google đã xoá toàn bộ ứng dụng khỏi Google Play, chỉ để lại các ứng dụng ví giả mạo. Một báo cáo tiếp theo từ MetaMask tiết lộ hành động này đã xảy ra là do nhầm lẫn.

Vào tháng 11, MetaMask đã xác nhận kế hoạch ra mắt một ứng dụng di động, kết quả là mục tiêu của vấn đề phần mềm độc hại mới nhất.

Bitfinat.com