Google Play Store – κακόβουλη εφαρμογή “clipper” κλέβει bitcoins από τα ηλεκτρονικά πορτοφόλια
1 min readΗ ESET πρόσφατα ανακάλυψε μια εφαρμογή στο Google Play Store (μέσω της Ars Technica) η οποία αποσπά cryptoνομίσματα από τα ηλεκτρονικά πορτοφόλια των χρηστών που έχουν στην κατοχή τους τα νομίσματα.
Το κακόβουλο λογισμικό ονομάζεται “clipper” και εκμεταλλεύεται τη μεγάλη συμβολοσειρά που έχουν οι διευθύνσεις των πορτοφολιών κρυπτογράφησης.
Οι περισσότεροι κάτοχοι των κρυπτονομισμάτων προτιμούν να αντιγράψουν τη διεύθυνση και να την επικολλήσουν χρησιμοποιώντας το πρόχειρο.
Εδώ έρχεται το “clipper” το οποίο αντικαθιστά τη σωστή διεύθυνση στο πρόχειρο με τη διεύθυνση του εικονικού πορτοφολιού του χάκερ, πράγμα που σημαίνει ότι το θύμα, χωρίς να το γνωρίζει, θα μπορούσε να καταθέσει τα bitcoins του στο πορτοφόλι ενός άγνωστου κλέφτη.
Ενώ τέτοιες εφαρμογές εντοπίστηκαν από την ESET στα Windows το 2017 και σε διάφορα site στο dark web εφαρμογών Android πέρυσι, αυτή η νέα εφαρμογή “clipper” ανακαλύφθηκε στο Google Play Store μόλις αυτό το μήνα.
H μεγάλη ειρωνία είναι ότι η κακόβουλη εφαρμογή πστοποιήθηκε ως μια νόμιμη εφαρμογή κρυπτογράφησης με την ονομασία MetaMask και ανέβηκε στο Play Store την 1η Φεβρουαρίου.
Το ESET ανέφερε την εφαρμογή στην Google και αυτό κατ’ ευθείαν την κατήργησε. Παρόλο που υπάρχει ένας νόμιμος ιστότοπος που ονομάζεται MetaMask και προσφέρει “ένα ασφαλές ταμείο ταυτότητας, παρέχοντας ένα περιβάλλον χρήστη για τη διαχείριση των ταυτοτήτων σας σε διαφορετικούς ιστότοπους και την υπογραφή συναλλαγών αποκλεισμού”, υπάρχουν διαθέσιμα μόνο πρόσθετα για Chrome, Firefox, Opera και The Brave browser.
Το ESET επισημαίνει ότι υπάρχουν άλλες ψεύτικες εφαρμογές MetaMask στο Google Play Store που χρησιμοποίησαν τεχνικές ηλεκτρονικού “ψαρέματος” (phishing) σε μια προσπάθεια να κλέψουν προσωπικές πληροφορίες που θα μπορούσαν να χρησιμοποιηθούν για να αποσπάσουν το πορτοφόλι ενός θύματος. Η ESET δίνει κάποιες συμβουλές για να σας κρατήσει μακριά από τέτοια φαινόμενα:
- Να έχετε πάντα ενημερωμένη τη συσκευή σας Android και να εγκαθιστάτε πάντα αξιόπιστες εφαρμογές ασφάλειας στο τηλέφωνό σας.
- Να εγκαθιστάτε πάντα εφαρμογές από το Google Play Store.
- Αν ο προγραμματιστής μιας εφαρμογής που περιλαμβάνεται στο Google Play Store δεν διαθέτει ιστοσελίδα μείνετε μακριά.
- Διπλός έλεγχος όλων των συναλλαγών που πραγματοποιείται στο διαδίκτυο.
- Εάν χρησιμοποιείτε το πρόχειρο, βεβαιωθείτε ότι αυτό που επικολλάτε είναι αυτό που έχετε αντιγράψει.
Γενικά επειδή τα bitcoins γίνονται συχνά στόχος να είστε πολύ προσεκτικοί (εάν έχετε στην κατοχή σας κρυπτονομίσματα) στις συναλλαγές σας και τις εφαρμογές που κατεβάζετε και εγκαθιστάτε και τους ιστότοπους που επισκέπτεστε.
Παρόλα αυτά, το επερχόμενο Samsung Galaxy S10 αναμένεται να συμπεριλάβει ένα πορτοφόλι κρυπτογράφησης offline αποθηκευτικού χώρου, το οποίο θα επιτρέπει στο χρήστη να έχει πρόσβαση ενώ είναι εκτός σύνδεσης.
George S. Metallidis
Πηγή https://www.phonearena.com/news/Malicious-Play-Store-app-could-steal-cryptocurrency-deposits_id113546