В Play Store пробрался похититель криптовалюты

Исследователи компании ESET обнаружили во флагманском магазине Android-приложений Google Play Store вредоносную программу, предназначенную для похищения средств из криптовалютных кошельков пользователей. Она задействует принцип, уже давно используемый киберпреступниками для хищения криптовалюты. Номера криптокошельков представляют собой очень длинную последовательность символов, запомнить которую в принципе невозможно, поэтому для совершения транзакций пользователи просто копируют необходимый номер в буфер обмена. Вредоносные программы подменяют этот номер на номер кошелька, принадлежащего злоумышленникам – в результате средства переводятся в карман хакерам.

В данном случае вредоносное приложение выдавалось за мобильную версию программы MetaMask – криптовалютного кошелька Ethereum для десктопных браузеров Chrome, Firefox и Opera. Это вполне легитимная программа, однако проблема состоит в том, что ее мобильной версии просто не существует - что не мешает злоумышленникам периодически создавать и рекламировать такие фальшивые версии. Ранее они уже встречались на различных ресурсах, однако сейчас киберпреступникам впервые удалось обойти процедуры проверки и внедрить свой продукт непосредственно в Play Store, что могло привести к серьезным финансовым потерям для пользователей. К счастью, подделка была обнаружена всего через несколько дней после размещения в магазине и не успела получить сколько-нибудь широкого распространения.

Источник: Bleeping Computer