Google Play prodavnica poseduje malware aplikaciju za krađu kriptovaluta

Sigurnosni istraživači iz ESET-a su otkrili prvu poznatu instancu relativno nove linije malware-a koji krade kriptovalute, pod nazivom Clipper, koji je pronađen u Google Play Store-u. Ovo otkriće je prijavljeno sigurnosnom timu Play Store-a 1. februara, nakon čega je aplikacija brzo uklonjena.

Napad, koji malware koristi, ima neke jednostavne trikove kako bi od korisnika ukrao digitalni novac. Vrednost kriptovaluta se dodeljuje dugačkim, jedinstvenim nizovima karaktera, poznatih kao wallet. Kako bi se transakcija izvršila, pošiljalac mora da unese wallet adresu onoga koji prima kriptovalutu u svojoj aplikaciji.

Međutim, većina korisnika radi copy-paste ovih dugačkih adresa, a ovo je upravo trenutak kada na scenu stupa clipper familija malware-a. Kada se instalira, malware osmatra sistem i kada uoči nešto što izgleda kao ciljana adresa promeni je u adresu kojom upravlja kontroler malware-a. Ukoliko krajnji korisnik potom odradi transakciju i ne primeti promenu, valuta se prosleđuje napadaču.


Clipper je takođe u stanju da dođe do podataka korisnika i privatnih ključeva sa klipborda. Nakon što se ove informacije dobiju, napadač može da oponaša korisnika i direktno prisvoji njegova sredstva.

Clipper malware postoji još od 2017. godine i cilja Windows korisnike. Android varijanta se pojavila sredinom prošle godine, ali je bila povezivana sa eksternim aplikacijama van Google ekosistema. Međutim, najnovije otkriće u Google Play Store-u je prošlo neopaženo kroz Google sigurnosne sisteme.

Aplikacija, na koju se sumnja, nosi naziv MetaMask, a u pitanju je servis za upravljanje Ethereum-baziranih decentralizovanih aplikacija (Dapps). Međutim, pojavio se problem a to je da pravi MetaMask ne upravlja mobilnim aplikacijama i ima samo veb ekstenziju. To znači da se eksterni program zamaskirao kao popularni i legitimni servis kako bi došao do žrtava.

Pravi MetaMask se na Twitteru obratio Google-u, sa zahtevom da kompanija poboljša zaštitu za trejdmarkovana imena. Ovo nije prvi put da se dogodio ovaj tip maskiranja, a čak je i izuzetno popularni WhatsApp tokom 2017. godine bio slično imitiran.

Izvor: HotHardware

Ostavite komentar...

avatar