Jump to content
Sign in to follow this  
volangott

В Google Play было обнаружено вредоносное ПО выдававшее себя за MetaMask

Recommended Posts

В Google Play обнаружена вредоносная копия MetaMask

 

 

Эксперт антивирусной компании Eset Лукас Стефанко (Lukas Stefanko) обнаружил в магазине приложений Google Play вредоносное программное обеспечение, которые выдавало себя за криптовалютный кошелек.

 

Лукас классифицировал свою находку как вирус-клиппер (от Clipboard - буфер обмена в Windows). Пользователи Windows с такими вирусами столкнулись еще в 2017 году. Действовали они следующим образом: так как адреса криптовалютных кошельков состоят из длинных цепочек символов, пользователи, как правило, копировали и вставляли эти адреса через буфер обмена. Вирус-клиппер использовал это в своих целях. Он перехватывал содержимое буфера обмена и незаметно заменял его своим содержимым. В случае с криптовалютными транзакциями вирус-клиппер заменял скопированный пользователем адрес кошелька действительного получателя на адрес злоумышленника. В прошлом году ботнет Satori научился отправлять на компьютеры, использовавшиеся для майнинга криптовалют, специальный вирус, который мог находить файлы конфигураций и менять в них кошелек для отправки добытых монет на адрес взломщиков.

 

В августе впервые был обнаружен клиппер, ориентированный на операционную систему Android, который распространялся через сторонний магазин приложений.

 

 

Читать полностью

photo_2019-02-11_12-08-35.jpg

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...