Google Play от време на време е домакин на зловредни приложения, като най-новото от тях има за цел да краде криптовалутата на неподозиращи потребители. Малуерът, който е маскиран като легитимно приложение за дигитални пари, всъщност заменя адресите на портфейла ви с тези на портфейл, който принадлежи на хакерите. В резултат хората, които ползват приложението, за да прехвърлят криптовалута към друг портфейл, реално ще изпратят парите в такъв, който е под контрола на нападателите.
Т.нар. Clipper атакува Windows потребители поне от 2017 г. Миналата година ботнет на име Satori ползваше подобен начин за промяна на адреса на портфейла. Този път приложението е скрито като програма с името MetaMask, която уж позволява на браузърите да работят с приложения, които ползват криптовалутата Ethereum.
Когато го инсталирате, то заменя адресите на всички портфейли с биткойн и Ethereum с такива, които принадлежат на хакерите.
Откритието е на специалистите по киберсигурност от Eset.
Сигналът към Google Play е подаден на 1 февруари и малко след това зловредното приложение е било извадено. Предполага се, че това е първият път, когато Clipper се е хоствал директно в Google Play. Както обикновено Eset предупреждава да четете потребителските ревюта и да се придържате до приложения, които са свалени поне 100 000 пъти.
---
Изненадай любимия с дигитален подарък: Windows и Office лиценз от GoodOffer24