Es un tipo de malware que sustituye a las víctimas cryptocurrency cartera de direcciones ha sido descubierto por primera vez en una aplicación en Google Play Store.

La firma de seguridad ESET publicado un post en el blog el viernes, diciendo que el software malicioso, conocido como un “clipper” intercepta el contenido del portapapeles y, si encuentra las direcciones de línea cryptocurrency carteras, puede reemplazar con las direcciones de propiedad del atacante.

El malware cargados de aplicación, descubierto por ESET, suplanta a un servicio llamado MetaMask que proporciona acceso a etereum aplicaciones descentralizadas, o dapps. El malware principal propósito es robar MetaMask las credenciales de usuarios y claves privadas para ser capaces de acceder a sus fondos de etereum. Sin embargo, también puede interceptar bitcoin (BTC) y de etereum (ETH) de cartera de la dirección copiada en el portapapeles.

MetaMask no ofrece actualmente la aplicación de productos para dispositivos móviles.

La falsa aplicación de la descripción se puede ver a continuación:

La aplicación fue retirada de la Play Store después de ESET ha denunciado a Google equipo de seguridad.

En respuesta a que el malware del descubrimiento, MetaMask twitter:

“Le agradecería si @GooglePlayDev sería de reserva de nombres registrados para las aplicaciones, especialmente repetir phishing objetivos como nosotros.”

Esto no es MetaMask el primer problema con Google. En julio, la firma de la extensión del navegador erróneamente fue retirado de la Google Chrome Web Store por cerca de cinco horas antes de ser restaurado.

Para mantenerse a salvo de tales móvil de malware, ESET recomienda a los usuarios actualizar los dispositivos y verifica cada paso en todas las crypto transacciones, incluyendo la cartera de direcciones copiado en el portapapeles.

A principios de este mes, otra forma de malware fue descubierto por la ciberseguridad de la empresa de Palo Alto Networks, que roba las cookies del navegador y otra información de las víctimas ordenadores Mac de Apple para robar cryptocurrencies.

La Tienda de Google Play de la imagen a través de Shutterstock; de malware imagen cortesía de ESET

Fuente: https://www.coindesk.com/fake-metamask-app-on-google-play-store-hosted-crypto-malware