Fake-MetaMask mit Krypto-Malware im Google Play Store entdeckt

Der Google Play Store hat sich wieder einmal als Host für bösartige Anwendungen erwiesen, die darauf abzielen, Kryptowährungen zu stehlen. Die Malware namens Clipper wurde von Forschern der ESET Internet Security Firm entdeckt, die am Wochenende über ihre Ergebnisse berichteten.

Anzeige

Fake-MetaMask Krypto-Malware im Google Play Store

Die Clipper-Malware überwacht und fängt die Clipboard-Software ab, die häufig zum Kopieren und Einfügen von Krypto-Wallet-Adressen verwendet wird. Es ändert die Zeichenkette an die des Angreifers, sodass die Gelder an sie und nicht an den Empfänger gesendet werden. Diese grobe Form des Cryptojacking war vor einigen Jahren weit verbreitet und hat nun wieder ihren Kopf erhoben.

Forscher behaupten, die Malware im offiziellen Android App Store von Google entdeckt zu haben und auf Cnet, einer der größten legitimen Software-Download-Websites. Android/Clipper.C hat sich ein wenig von früheren Versuchen entwickelt, Wallet-Adressen zu ändern. Diese Version imitiert Metamask auf Google Play, um Benutzer zu täuschen, indem sie das herunterladen, was sie für die echte App halten.

“Der Hauptzweck der Malware besteht darin, die Zugangsdaten und privaten Schlüssel des Opfers zu stehlen, um die Kontrolle über die Ethereum des Opfers zu erlangen. Sie kann aber auch eine Bitcoin- oder Ethereum-Wallet-Adresse, die in die Zwischenablage kopiert wurde, durch eine Adresse des Angreifers ersetzen.”

Es gibt keine mobile Version von Metamask, sie ist nur als Browser-Plugin für Firefox und Chrome verfügbar. Die Methoden zum Diebstahl von Krypto werden immer ausgefeilter, und obwohl diese relativ primitiv war, sah die gefälschte Metamask-App sehr authentisch aus.

Es ist auch nicht verwunderlich, dass Monero nach wie vor das Hauptziel der Kryptowährung für Malware ist, die durch die Entführung von Computer-Rechenleistung in mein Unternehmen gestohlen werden soll. Berichten zufolge sind bis zu 5 Prozent des gesamten Angebots von Monero durch Malware verloren gegangen.

Quellenangaben: cointelegraph
Bildquelle: Pixabay

Anzeige
Hinterlasse einen Kommentar

Leave a comment: