Google Play商店中的虚假MetaMask应用程序托管加密恶意软件

在Google Play商店的应用程序中首次发现了一种替代受害者的加密钱包地址的恶意软件形式。

安全公司ESET周五发布了一篇博文,称这种恶意软件被称为“clipper”拦截剪贴板的内容,如果它找到了在线加密钱包的地址,可以用攻击者拥有的地址替换它们。

ESET发现的恶意软件应用程序模拟了一个名为MetaMask的服务。提供对以太坊分散应用程序或dapps的访问。恶意软件的主要目的是窃取MetaMask用户的凭据和私钥,以便能够访问他们的以太坊资金。但是,它也可以拦截复制到剪贴板的比特币(BTC)和以太坊(ETH)钱包地址。

MetaMask目前不提供适用于移动设备的应用程序产品。

假应用程序的描述如下:

在ESET向Google安全团队报告后,该应用程序已从Play商店中删除。

为回应恶意软件的发现,MetaMask发推文:

“如果@GooglePlayDev为应用程序保留商标名称,我们将不胜感激像我们一样重复网络钓鱼目标。“

这不是MetaMask与Google的第一个问题。早在7月份,该公司的浏览器扩展程序被错误地从谷歌的Chrome网上应用店中删除了大约5个小时才恢复。

为了保护这些移动恶意软件的安全,ESET建议用户保持设备更新并仔细检查所有步骤加密交易,包括复制在剪贴板上的钱包地址。

本月早些时候,网络安全公司Palo Alto Networks发现了另一种形式的恶意软件,它窃取了受害者的Apple Mac电脑上的浏览器cookie和其他信息,以窃取加密货币。

通过Shutterstock获得Google Play商店图片;恶意软件截图由ESET

提供
        

来源:COINDESK

发表评论

电子邮件地址不会被公开。 必填项已用*标注

微信扫一扫

微信扫一扫

微信扫一扫,分享到朋友圈

Google Play商店中的虚假MetaMask应用程序托管加密恶意软件
返回顶部

显示

忘记密码?

显示

显示

获取验证码

Close