O aplicație care fură criptomonede a fost descoperită în Google Play

Experții din domeniul securității au descoperit o nouă aplicație malițioasă care A bătut măsurile de securitate ale celor de la Google și a pătruns în magazinul de aplicații pentru Android.

Experții de la Eset au descoperit o aplicație care poza drept un instrument legitim pentru cei care dețin criptopmonede, dar care înlocuia adresa copiată în clipboard a unui portofel virtual cu adresa atacatorilor.

Astfel, când utilizatorii trimiteau adresa pentru transferul monedelor virtuale, acestea ajungeau, de fapt, în partofelul virtual al creatorilor aplicației MetaMask.

Aplicația folosea un malware numit Clipper, care a fost descoperit pe Windows în 2017. Acesta are ca unic scop furtul de monede virtuale prin înlocuirea adresei portofelelor virtuale. Clipper vizează monedele virtuale Bitcoin și Etherium.

CITEȘTE ȘI Instagram interzice fotografiile ce prezintă scene de automutilare

MetaMask a apărut în magazinul oficial de aplicații pentru Android pe 1 februarie și, între timp, a fost scoasă de Google, după ce a fost descoperită de experții de la Eset.

Descoperirea acestei noi aplicații este încă o dovadă că Google face o treabă foarte proastă când vine vorba de securizarea magazinului oficial de aplicații și protejarea utilizatorilor.

În ultimii doi ani au fost făcute publice zeci de incidente de securitate în care a fost implicat magazinul Google Play Store. Au fost descoperite aplicații malițioase cu milioane de utilizatori, “oferta de malware-uri” disponibile în magazinul de aplicații pentru Android fiind foarte variată.

Google se bazează pe mai multe măsuri automate de securitate, lăudându-se în mai multe rânduri cu inteligența artificială care ar trebui să țină departe malware-urile de magazinul său de aplicații.