Support us

На Google Play попало приложение, крадущее криптовалюту у пользователей

Оставить комментарий
На Google Play попало приложение, крадущее криптовалюту у пользователей

На Google Play проникло приложение-«клиппер», которое подменяло адреса пользовательских кошельков адресами, контролируемыми разработчиками, сообщает Ars Technica.

Приложение обнаружили исследователи безопасности Eset. Клиппер заменял адреса, скопированные в буфер обмена пользователями Android на адреса, принадлежащие хакерам. В результате цифровые монеты попадали не в предназначенные кошельки, а в руки злоумышленников.

Клиппер маскировался под популярный сервис MetaMask, который позволяет запускать децентрализованные приложения для Ethereum в браузере. Главным назначением зловреда Android/Clipper.C, как его назвали специалисты Eset, было красть идентификационные данные, необходимые для получения доступа к Ethereum-активам. Также он подменял адреса биткоин- и Ethereum-кошельков, скопированные в буфер, адресами хакеров.

Приложение нашли вскоре после выхода на Google Play 1 февраля. Google уже удалила его. По словам исследователей Eset, в магазине уже появлялись приложения-«самозванцы», выдающие себя за MetaMask, однако ранее их целью была конфиденциальная информация, открывающая доступ к сбережениям жертв. Подобное приложение-клиппер попало на площадку впервые.

Dzengi.com

На платформе представлены более 2000 активов: криптовалюты, токенизированные акции крупнейших в мире компаний, токенизированные ETF, токенизированные фондовые индексы, токенизированные валюты и токенизированные облигации. На криптобирже доступна как покупка и продажа активов, так и торговля с левереджем до 500х.

Деятельность криптобиржи Dzengi.com регулируется Декретом Президента Республики Беларусь № 8 «О развитии цифровой экономики» и иными актами законодательства Республики Беларусь.

Материал не является финансовой консультацией. Инвестиции связаны с риском потери всех инвестиций. Успех прошлых инвестиций не означает успеха в будущем.
16 лет dev.by — «дефолтный» источник информации о беларусском ИТ

Вы можете...

Читайте также
10+ сертификаций Coursera, которые могут изменить вашу карьеру
10+ сертификаций Coursera, которые могут изменить вашу карьеру
10+ сертификаций Coursera, которые могут изменить вашу карьеру
Бюджетный способ прокачать навыки и повысить зарплату — это профессиональный сертификат от Google, IBM или крупного зарубежного университета. На Coursera как раз можно найти десятки полезных обучающих программ по машинному обучению, проджект-менеджменту и не только. Собрали 10+ сертификаций, которые будут выигрышно смотреться в резюме как новичка, так и опытного специалиста.
Дизайн, VR и интернет вещей: 10 доступных онлайн-курсов от Google, Amazon и других гигантов
Дизайн, VR и интернет вещей: 10 доступных онлайн-курсов от Google, Amazon и других гигантов
Дизайн, VR и интернет вещей: 10 доступных онлайн-курсов от Google, Amazon и других гигантов
На платформе Coursera можно найти сотни курсов от крупных корпораций, включая Google, Amazon и HubSpot. Это отличная возможность начать новую карьеру, повысить квалификацию и просто получить плюс в профессиональную карму. Мы собрали 10 программ от ИТ-компаний, которые помогут освоить машинное обучение, UX-дизайн, продакт-менеджмент, кибербезопасность и многое другое.
Google урезает бюджеты, СЕО намекает на сокращения
Google урезает бюджеты, СЕО намекает на сокращения
Google урезает бюджеты, СЕО намекает на сокращения
1 комментарий
Производительность должна измеряться в IT не так, как у других. Наглядный кейс — Google
Производительность должна измеряться в IT не так, как у других. Наглядный кейс — Google
Bubble
Производительность должна измеряться в IT не так, как у других. Наглядный кейс — Google

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментируйте без ограничений

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

Комментариев пока нет.