На Google Play попало приложение, крадущее криптовалюту у пользователей
На Google Play проникло приложение-«клиппер», которое подменяло адреса пользовательских кошельков адресами, контролируемыми разработчиками, сообщает Ars Technica.
Приложение обнаружили исследователи безопасности Eset. Клиппер заменял адреса, скопированные в буфер обмена пользователями Android на адреса, принадлежащие хакерам. В результате цифровые монеты попадали не в предназначенные кошельки, а в руки злоумышленников.
Клиппер маскировался под популярный сервис MetaMask, который позволяет запускать децентрализованные приложения для Ethereum в браузере. Главным назначением зловреда Android/Clipper.C, как его назвали специалисты Eset, было красть идентификационные данные, необходимые для получения доступа к Ethereum-активам. Также он подменял адреса биткоин- и Ethereum-кошельков, скопированные в буфер, адресами хакеров.
Приложение нашли вскоре после выхода на Google Play 1 февраля. Google уже удалила его. По словам исследователей Eset, в магазине уже появлялись приложения-«самозванцы», выдающие себя за MetaMask, однако ранее их целью была конфиденциальная информация, открывающая доступ к сбережениям жертв. Подобное приложение-клиппер попало на площадку впервые.
На платформе представлены более 2000 активов: криптовалюты, токенизированные акции крупнейших в мире компаний, токенизированные ETF, токенизированные фондовые индексы, токенизированные валюты и токенизированные облигации. На криптобирже доступна как покупка и продажа активов, так и торговля с левереджем до 500х.
Деятельность криптобиржи Dzengi.com регулируется Декретом Президента Республики Беларусь № 8 «О развитии цифровой экономики» и иными актами законодательства Республики Беларусь.
Читать на dev.by