Google Play Store – κακόβουλη εφαρμογή «clipper» κλέβει bitcoins από τα ηλεκτρονικά πορτοφόλια

Η ESET πρόσφατα ανακάλυψε μια εφαρμογή στο Google Play Store (μέσω της Ars Technica) η οποία αποσπά cryptoνομίσματα από τα ηλεκτρονικά πορτοφόλια των χρηστών που έχουν στην κατοχή τους τα νομίσματα.

Το κακόβουλο λογισμικό ονομάζεται «clipper» και εκμεταλλεύεται τη μεγάλη συμβολοσειρά που έχουν οι διευθύνσεις των πορτοφολιών κρυπτογράφησης.

Οι περισσότεροι κάτοχοι των κρυπτονομισμάτων προτιμούν να αντιγράψουν τη διεύθυνση και να την επικολλήσουν χρησιμοποιώντας το πρόχειρο.

Εδώ έρχεται το «clipper» το οποίο αντικαθιστά τη σωστή διεύθυνση στο πρόχειρο με τη διεύθυνση του εικονικού πορτοφολιού του χάκερ, πράγμα που σημαίνει ότι το θύμα, χωρίς να το γνωρίζει, θα μπορούσε να καταθέσει τα bitcoins του στο πορτοφόλι ενός άγνωστου κλέφτη.

Ενώ τέτοιες εφαρμογές εντοπίστηκαν από την ESET στα Windows το 2017 και σε διάφορα site στο dark web εφαρμογών Android πέρυσι, αυτή η νέα εφαρμογή «clipper» ανακαλύφθηκε στο Google Play Store μόλις αυτό το μήνα.

H μεγάλη ειρωνία είναι ότι η κακόβουλη εφαρμογή πστοποιήθηκε ως μια νόμιμη εφαρμογή κρυπτογράφησης με την ονομασία MetaMask και ανέβηκε στο Play Store την 1η Φεβρουαρίου.

Το ESET ανέφερε την εφαρμογή στην Google και αυτό κατ’ ευθείαν την κατήργησε. Παρόλο που υπάρχει ένας νόμιμος ιστότοπος που ονομάζεται MetaMask και προσφέρει «ένα ασφαλές ταμείο ταυτότητας, παρέχοντας ένα περιβάλλον χρήστη για τη διαχείριση των ταυτοτήτων σας σε διαφορετικούς ιστότοπους και την υπογραφή συναλλαγών αποκλεισμού», υπάρχουν διαθέσιμα μόνο πρόσθετα για Chrome, Firefox, Opera και The Brave browser.

Το ESET επισημαίνει ότι υπάρχουν άλλες ψεύτικες εφαρμογές MetaMask στο Google Play Store που χρησιμοποίησαν τεχνικές ηλεκτρονικού «ψαρέματος» (phishing) σε μια προσπάθεια να κλέψουν προσωπικές πληροφορίες που θα μπορούσαν να χρησιμοποιηθούν για να αποσπάσουν το πορτοφόλι ενός θύματος. Η ESET δίνει κάποιες συμβουλές για να σας κρατήσει μακριά από τέτοια φαινόμενα:

  • Να έχετε πάντα ενημερωμένη τη συσκευή σας Android και να εγκαθιστάτε πάντα αξιόπιστες εφαρμογές ασφάλειας στο τηλέφωνό σας.
  • Να εγκαθιστάτε πάντα εφαρμογές από το Google Play Store.
  • Αν ο προγραμματιστής μιας εφαρμογής που περιλαμβάνεται στο Google Play Store δεν διαθέτει ιστοσελίδα μείνετε μακριά.
  • Διπλός έλεγχος όλων των συναλλαγών που πραγματοποιείται στο διαδίκτυο.
  • Εάν χρησιμοποιείτε το πρόχειρο, βεβαιωθείτε ότι αυτό που επικολλάτε είναι αυτό που έχετε αντιγράψει.
    Γενικά επειδή τα bitcoins γίνονται συχνά στόχος να είστε πολύ προσεκτικοί (εάν έχετε στην κατοχή σας κρυπτονομίσματα) στις συναλλαγές σας και τις εφαρμογές που κατεβάζετε και εγκαθιστάτε και τους ιστότοπους που επισκέπτεστε.

Παρόλα αυτά, το επερχόμενο Samsung Galaxy S10 αναμένεται να συμπεριλάβει ένα πορτοφόλι κρυπτογράφησης offline αποθηκευτικού χώρου, το οποίο θα επιτρέπει στο χρήστη να έχει πρόσβαση ενώ είναι εκτός σύνδεσης.

George S. Metallidis

Πηγή https://www.phonearena.com/news/Malicious-Play-Store-app-could-steal-cryptocurrency-deposits_id113546

Σχετικά άρθρα

Το Google Maps κάνει «follow» στις επιχειρήσεις... Το Google Maps επιτρέπει τώρα στους χρήστες του iPhone να αποθηκεύσουν σε καρτέλες τις αγαπημένες τους επιχειρήσεις.Η λειτουργία "follow" ξεκίνησε...
Google Play: Νέο android malware σε 200 περίπου εφ... Οι ερευνητές ασφάλειας εντόπισαν ένα νέο είδος adware για κινητά που είναι κρυμμένο σε εκατοντάδες εφαρμογές Android με πάνω από 150 εκατομμύρια λήψει...
Πιο κοντά στο τέλος του Android; – Τι είναι ... Πριν από μερικές εβδομάδας αναφερθηκαμε στην παρουσίαση ενός νέου λειτουργικού προγράμματος για φορητές συσκευές, με την ονομασία Fuchsia.Μάλιστα,...
Η συντόμευση του Google Assistant στην αρχική σελί... Τις τελευταίες εβδομάδες, αρκετοί χρήστες έχουν εντοπίσει στα κινητά τους, στην αρχική σελίδα αναζήτησης Google.com μια συντόμευση του Google assistan...
Project Fuchsia – H Google ετοιμάζεται να «σ... Αρχικά ήταν απλώς ένα όνομα που κυκλοφορούσε αόριστα στο διαδίκτυο. Στη συνέχεια απέκτησε κάτι-σαν-σάιτ. Μετά μισοεπιβεβαιώθηκε από την Google, αλλά τ...
Η Google επεξεργάζεται καθημερινά ένα δισεκατομμύρ... Η Google θέλει να αξιοποιήσει τα δισεκατομμύρια καθημερινά ερωτήματα που σχετίζονται με την υγεία για να παρέχει καλύτερη υγειονομική περίθαλψη, παρά ...
Δύο τρόποι για να έχετε ακόμα καλύτερα αποτελέσματ... Η μηχανή αναζήτησης της Google έχει αλλάξει το ίδιο το ίντερνετ, μόνο που είναι εύκολο πια να χαθείς μέσα στο αδιανόητα πολύ περιεχόμενο του Παγκόσμιο...
Υπάλληλος της Google έσπασε το παγκόσμιο ρεκόρ του... Μία υπάλληλος της Google κατάφερε να σπάσει το παγκόσμιο ρεκόρ για τον υπολογισμό του αριθμού «π».Η Έμμα Χαρούκα Ιβάο πέρασε 4 μήνες εργαζόμενη στ...
Η Google βάζει στο… μάτι την κρεβατοκαμαρα σ... Η Google έχει κατοχυρώσει δύο νέες τεχνολογικές πατέντες για το «έξυπνο» σπίτι – Ορισμένοι μιλούν για το σπίτι του Big BrotherΗ Google έχε...

Κάντε το πρώτο σχόλιο

Υποβολή απάντησης

Η ηλ. διεύθυνσή σας δεν δημοσιεύεται.


*