Η online εταιρεία ασφάλειας ESET ανακάλυψε μια εφαρμογή στο Google Play Store που κλέβει κρυπτονομίσματα τα οποία κατατίθενται σε ηλεκτρονικά πορτοφόλια που ανήκουν σε χρήστες τέτοιων νομισμάτων.

Αυτός ο τύπος κακόβουλου λογισμικού ονομάζεται «clipper» και εκμεταλλεύεται το γεγονός ότι οι διευθύνσεις των πορτοφολιών κρυπτονομισμάτων αποτελούνται από μεγάλες σειρές χαρακτήρων.

Ενώ αυτό γίνεται για λόγους ασφαλείας, οι περισσότεροι άνθρωποι που κατέχουν ένα τέτοιο πορτοφόλι προτιμούν να κάνουν αντιγραφή και μετά επικόλληση της διεύθυνσης χρησιμοποιώντας το clipboard (πρόχειρο).

Το κακόβουλο λογισμικό, το οποίο είχε μεταμφιεστεί σε νόμιμη εφαρμογή κρυπτονομισμάτων, αντικαθιστούσε τις διευθύνσεις του πορτοφολιού που αντιγράφονταν στο Android clipboard με μια που ανήκε στο εικονικό πορτοφόλι του εισβολέα.

Με αυτόν τον τρόπο το θύμα, χωρίς να το γνωρίζει, θα κατέθετε τα bitcoins του στο πορτοφόλι ενός άγνωστου κλέφτη. Ενώ η ESET, είχε εντοπίσει τέτοιες εφαρμογές στην πλατφόρμα των Windows το 2017 και σε εναλλακτικά καταστήματα Android εφαρμογών πέρσι, αυτή η νέα «clipper» εφαρμογή ανακαλύφθηκε στο Google Play Store μόλις αυτό το μήνα.

Το ειρωνικό είναι ότι, η κακόβουλη εφαρμογή εμφανίζεται ως μια νόμιμη εφαρμογή κρυπτονομισμάτων που ονομάζεται MetaMask και εμφανίστηκε στο Play Store την 1η Φεβρουαρίου. Η ESET ανέφερε την εφαρμογή στην Google και καταργήθηκε. Παρόλο που υπάρχει ένας νόμιμος ιστότοπος που ονομάζεται MetaMask και προσφέρει «ένα ασφαλές τρόπο ταυτοποίησης, παρέχοντας ένα περιβάλλον χρήστη για τη διαχείριση των ταυτοτήτων σας σε διάφορους ιστότοπους εξασφαλίζοντας την ασφάλεια των συναλλαγών», υπάρχουν διαθέσιμα μόνο πρόσθετα για τους browser Chrome, Firefox, Opera και Brave.

Η ESET επισημαίνει ότι υπήρξαν κι άλλες ψεύτικες εφαρμογές MetaMask στο Google Play Store που χρησιμοποιούσαν τεχνικές «ηλεκτρονικού ψαρέματος» (phishing) σε μια προσπάθεια να κλέψουν προσωπικές πληροφορίες που θα μπορούσαν να χρησιμοποιηθούν για να σπάσουν το πορτοφόλι ενός θύματος. Η εταιρεία ασφάλειας δίνει και κάποιες συμβουλές για να σας κρατήσει μακριά από τις κακόβουλες εφαρμογές γενικά:

Ενημερώστε εγκαίρως την Android συσκευή σας και εγκαταστήστε μια αξιόπιστη εφαρμογή ασφαλείας στο τηλέφωνό σας.
Μην εγκαθιστάτε εφαρμογές από άλλες πηγές. Όταν εγκαθιστάτε εφαρμογές, επιμείνετε σε εκείνες που υπάρχουν στο Google Play Store.

Αν ο προγραμματιστής μιας εφαρμογής που περιλαμβάνεται στο Google Play Store δεν διαθέτει δικό του ιστότοπο, μείνετε μακριά.
Διπλοτσεκάρετε όλες τις συναλλαγές που πραγματοποιείται στο διαδίκτυο με σημαντικά οικονομικά ποσά. Εάν χρησιμοποιείτε το πρόχειρο, βεβαιωθείτε ότι αυτό που επικολλάτε είναι πράγματι αυτό που σκοπεύατε να επικολλήσετε.

Πηγή: fanaripress.gr