DApp MetaMask

אחת הבעיות הגדולות ביותר ב-Google Play היא תוכנה זדונית. חלק ממאות האפליקציות שמתארחות בחנות האפליקציות משמשות כוו לכל עבריין סייבר לעשות את שלו. התגלית האחרונה היא גם הראשונה שגנבה מטבעות קריפטוגרפיים ממשתמשים. זוהי MetaMask, שהושקה ככל הנראה כדי לנהל את הארנקים הווירטואליים של המשתמשים ולהעביר כספים בין תיקים שונים, אך עם מציאות שונה מאוד. אפליקציה זו תוכננה לגנוב מטבעות קריפטוגרפיים מבלי שהמשתמש מודע לכך.לכן, זוהי ההופעה הראשונה של תוכנות זדוניות מסוג קליפר ב-Google Play.

מסיבות אבטחה, כתובות ארנק מטבעות קריפטוגרפיים מורכבות ממחרוזות ארוכות של תווים. במקום להקליד אותן באופן ידני, משתמשים נוטים להעתיק ולהדביק כתובות באמצעות הלוח. יש סוג של תוכנה זדונית, המכונה "קליפר", שמנצל בדיוק את זה. אופן הפעולה שלו הוא ליירט את תוכן הלוח כדי להחליף אותו מוסתר עם כל מה שהתוקף רוצה לשנות. זה בדיוק מה שנעשה באמצעות MetaMask.

המכניקה שלו הייתה פשוטה יחסית. ברגע שהקורבן העתיק את הכתובת של ארנק ה-cryptocurrency הווירטואלי שלו ללוח האנדרואיד, האפליקציה עצמה התחילה לעבוד כדי להחליף אוטומטית את הכתובת האמורה בזו של התוקף בלעדיהם, הוא אפילו לא עשה זאת. הודעההמשתמש האמין בכל עת שהוא שומר את מטבעות הקריפטו שלו בארנקו, ומה שלא ידע הוא שהוא עושה זאת בכתובת של אדם אחר.

כרגע כמות המטבעות הקריפטו הגנובים ומספר המשתמשים המושפעים אינם ידועים. מה שידוע הוא ש-MetaMask כבר נעלמה מגוגל פליי. כדי להימנע מלהיות קורבן של מתקפה דומה או כל סוג של תוכנה זדונית עבור אנדרואיד, מ-tuexpertoapps אנו ממליצים לך לשמור את המכשיר שלך מעודכן תמיד כמו כן, בעת שימוש בלוח תמיד בודק שמה שהודבק תואם למה שהוזן. לבסוף, הימנע מהתקנת אפליקציות ממפתחים לא ידועים או בעלי דירוג נמוך.