DApp MetaMask

Ett av de största problemen med Google Play är skadlig programvara. Några av de hundratals appar som finns i appbutiken fungerar som en krok för alla cyberbrottslingar att göra sitt. Den senaste upptäckten är också den första som stjäl kryptovalutor från användare. Det här är MetaMask, uppenbarligen lanserad för att hantera användarnas virtuella plånböcker och överföra pengar mellan olika portföljer, men med en helt annan verklighet. Denna app är designad för att stjäla kryptovalutor utan att användaren är medveten om det.Det är därför det första förekomsten av skadlig programvara av clippertyp på Google Play.

Av säkerhetsskäl består cryptocurrency-plånboksadresser av långa teckensträngar. Istället för att skriva dem manuellt tenderar användare att kopiera och klistra in adresser med hjälp av urklipp. Det finns en typ av skadlig programvara, känd som "clipper", som drar fördel av just detta. Dess arbetssätt är att fånga upp innehållet i klippbordet för att ersätta det dold med allt angriparen vill ändra. Detta är precis vad som gjordes genom MetaMask.

Dess mekanik var relativt enkel. Så snart offret kopierade adressen till sin virtuella kryptovaluta-plånbok till Android-urklipp, började appen själv fungera för att automatiskt ersätta adressen till angriparen utan dem gjorde han inte ens lägga märke tillAnvändaren trodde hela tiden att han sparade sina kryptovalutor i sin plånbok, och vad han inte visste är att han gjorde det på en annan persons adress.

För närvarande är mängden stulna kryptovalutor och antalet berörda användare okänt. Vad som är känt är att MetaMask redan har försvunnit från Google Play. För att undvika att bli offer för en liknande attack eller någon typ av skadlig programvara för Android, från tuexpertoapps rekommenderar vi att du alltid håller din enhet uppdaterad Likaså när du använder urklipp kontrollerar alltid att det som klistrats stämmer överens med det som har skrivits in. Slutligen, undvik att installera appar från okända eller lågt rankade utvecklare.