ESET обнаружила в Google Play приложение-клиппер, подменяющее данные в буфере обмена, говорится в сообщении ESET.
Вредоносная программа была замаскирована под MetaMask — сервис для хранения и управления криптовалютой. Угрозу обнаружил специалист по безопасности ESET Лукас Стефанко.
Целью злоумышленников была кража данных, необходимых для получения доступа к криптокошелькам пользователей. Так, приложение-клиппер заменяло адреса Bitcoin- и Ethereum-кошельков пользователей на адреса мошенников.
Впервые активность вирусов-клипперов была зафиксирована в 2017 году и представляла угрозу только для пользователей Windows. Однако в августе 2018 года мошенники стали распространять вредоносные программы и среди пользователей Android, используя магазин приложений Google Pay.
Напомним, что в ноябре прошлого года эксперты ESET обнаружили приложения, также предназначенные для кражи криптовалюты. Подделки имитировали официальные сервисы NEO, Tether и MetaMask.
Антивирусные продукты ESET детектируют подделку как Android/Clipper.C. В настоящее время приложение-клиппер, замаскированное под MetaMask, удалено из Google Play. Число жертв пока неизвестно.
Компания ESET — разработчик антивирусного ПО и эксперт по защите от киберугроз. Решения ESET NOD32 представлены в 180 странах, в России — с 2005 года.
Сообщить об опечатке
Текст, который будет отправлен нашим редакторам: