Altcoins
App do Metamask no Google Play é falso
O Google Play foi pego hospedando ainda outro aplicativo malicioso, desta vez um que foi projetado para roubar a criptomoeda de usuários finais involuntários, disseram pesquisadores na sexta-feira.
O malware, que se disfarçava como um aplicativo legítimo da Metamask, funcionava substituindo os endereços de carteira copiados na área de transferência do Android por um pertencente aos invasores, disse um pesquisador do ESET em um post no blog. Como resultado, as pessoas que pretendiam usar o aplicativo para transferir moedas digitais para uma carteira de sua escolha, em vez disso, depositariam os fundos em uma carteira pertencente aos invasores.
Esse ataque tem como alvo usuários que desejam usar a versão móvel do serviço MetaMask, que é projetado para executar aplicativos descentralizados da Ethereum em um navegador, sem precisar executar um nó Ethereum completo. No entanto, atualmente, o serviço não oferece um aplicativo para dispositivos móveis, apenas complementos para navegadores de computadores, como o Chrome e o Firefox.
Os chamados malwares de mineração têm como alvo usuários do Windows desde pelo menos 2017. No ano passado, um botnet conhecido como Satori foi atualizado para infectar computadores de mineração de moedas com malware que da mesma forma mudou os endereços de carteira. Em agosto passado veio a notícia de malware clipper baseado em Android que foi distribuído em mercados de terceiros.
O malware clipper disponível no Google Play representou um serviço chamado MetaMask, que é projetado para permitir que os navegadores executem aplicativos que funcionam com a moeda digital Ethereum. O objetivo principal do Android / Clipper.C, como ESET classificou, era roubar as credenciais necessárias para obter o controle dos fundos de Ethereum. Ele também substituiu os endereços de carteira bitcoin e Ethereum copiados para a área de transferência por aqueles pertencentes aos invasores.
Vários aplicativos maliciosos foram detectados anteriormente no Google Play, sendo representados pela MetaMask. No entanto, eles simplesmente são aplicativos de phishing.
Eset detectou o aplicativo logo após sua introdução ao Google Play em 1º de fevereiro. A MetaMask disse que sua empresa enviou ao Google uma solicitação legal de remoção. A empresa finalmente está trabalhando em um aplicativo móvel oficial da MetaMask que será anunciado no blog da empresa quando estiver pronto.
Invista em Bitcoin e Ethereum na melhor corretora do Brasil: Bitcointrade