Криптовалютный рынок все еще может быть внизу, но вредоносное ПО находится на подъеме и по-прежнему проникает в крупнейшие рынки приложений в интернете.
Google Play Store в очередной раз оказался хостингом вредоносных приложений, предназначенных для кражи криптовалют. Программа под названием Clipper была обнаружена исследователями ESET.
Clipper отслеживает и перехватывает программное обеспечение буфера обмена, которое часто используется для копирования и вставки адресов крипто-кошельков. Она изменяет строку, чтобы средства были отправлены злоумышленникам. Эта грубая форма крипто-взлома была распространена пару лет назад и теперь снова стала актуальной.
Исследователи утверждают, что обнаружили вредоносное ПО на официальном Android App store от Google и на Cnet. Android/Clipper.C немного эволюционировал от предыдущих попыток изменения адресов кошельков. Эта версия имитирует Metamask на Google Play.
“Мы заметили Android/Clipper.C вскоре после того, как он был представлен в официальном магазине Android Store. Мы сообщили об обнаружении команде безопасности Google Play, которая удалила приложение из магазина”, – говорится в сообщении.
Мобильной версии Metamask нет, она доступна только в качестве плагина браузера для Firefox и Chrome. Методы, используемые для воровства криптовалюты, становятся все более изощренными, и хотя это было относительно примитивно, поддельное приложение Metamask выглядело очень аутентичным.
В прошлом месяце было обнаружено вредоносное ПО, скрывающееся на сайтах загрузки фильмов. Оно может подделать результаты поисковой системы, заполняя их вредоносными ссылками из рекламного инжектора, который пришел вместе с загруженным фильмом.
Также неудивительно, что Monero по-прежнему является главной целевой криптовалютой для вредоносных программ. Отчеты показывают, что до 5% от общего объема поставок Monero было потеряно из-за подобных ПО.
Компании браузеров повышают ставку в борьбе с вредоносными программами. Как сообщает EWN, новые функции для Firefox защитят пользователей от вредоносных программ для крипто-майнинга.
материал сайта bitjournal.media