DApp MetaMask

Однією з найбільших проблем Google Play є зловмисне програмне забезпечення. Деякі із сотень додатків, розміщених у магазині додатків, слугують гачком для будь-якого кіберзлочинця. Останнє відкриття також є першим у крадіжці криптовалют у користувачів. Це MetaMask, очевидно, запущений для керування віртуальними гаманцями користувачів і переказу коштів між різними портфелями, але з зовсім інша реальність. Ця програма була розроблена для крадіжки криптовалют без відома користувача.Таким чином, це перша поява зловмисного програмного забезпечення типу кліпера в Google Play.

З міркувань безпеки адреси гаманців криптовалюти складаються з довгих рядків символів. Замість того, щоб вводити їх вручну, користувачі прагнуть копіювати та вставляти адреси за допомогою буфера обміну. Існує тип зловмисного програмного забезпечення, відомий як «кліпер», який використовує саме це. Його спосіб дії полягає в тому, щоб перехопити вміст буфера обміну, щоб замінити його приховані тим, що зловмисник хоче змінити. Саме це було зроблено через MetaMask.

Його механіка була відносно простою. Щойно жертва скопіювала адресу свого віртуального криптовалютного гаманця в буфер обміну Android, сама програма взялася за роботу , щоб автоматично замінити цю адресу адресою зловмисника, без них він навіть не працював. повідомленняКористувач весь час вірив, що зберігає свої криптовалюти у своєму гаманці, і не знав, що робить це за адресою іншої людини.

На даний момент кількість викрадених криптовалют і кількість постраждалих користувачів невідомі. Відомо лише те, що MetaMask вже зникла з Google Play. Щоб не стати жертвою подібної атаки чи будь-якого типу зловмисного програмного забезпечення для Android, від tuexpertoapps ми радимо вам постійно оновлювати свій пристрій Так само під час використання буфера обміну завжди перевіряє, чи те, що було вставлено, відповідає тому, що було введено. Нарешті, уникайте встановлення програм від невідомих розробників або розробників із низьким рейтингом.