Złośliwe oprogramowanie w sklepie Google Play Store!

0
81

Jakiś czas temu wykryto kolejną fałszywą aplikację kradnącą kryptowaluty. Złośliwe oprogramowanie znalazło się tym razem w sklepie Google Play Store.

Nowo wykryty typ złośliwego oprogramowania znany jest jako Clipper. Kradnie on poufne informacje użytkowników oraz wykorzystuje sposób, w jaki kopiują i wklejają  adresy portfeli kryptowalutowych ze schowka.

Taktyka złośliwego oprogramowania

Ze względu na bezpieczeństwo, adresy portfeli kryptowalutowych składają się z bardzo długich łańcuchów znaków. Użytkownicy najczęściej kopiują owe kody i wklejają za pomocą schowka. Rzadko się zdarza, żeby ktokolwiek wpisywał je ręcznie. Jest to dość czasochłonne, biorąc pod uwagę ówczesny, szybki tryb życia.

Ową tendencję wykorzystuje Clipper. Zmienia on prawidłowy adres użytkownika znajdujący się w schowku, na adres hakera. Ofiary przestępstwa nie są świadome, że wpłacają monety cyfrowe do niewłaściwego portfela.

Złośliwe oprogramowanie ukrywało się za autentyczną aplikacją MetaMask, która służy jako serwis Ethereum dApps. Należy podkreślić, że oficjalnie jest ona dostępna wyłącznie jako dodatek do przeglądarki Opera, Chrome oraz Firefox i Brave.

Jak uchronić się przed oszustwem?

To nie pierwszy raz, kiedy oprogramowanie podobne do Clippera zaczęło wykradać i zamieniać dane użytkowników. Zbliżone sytuacje miały miejsce już w 2017 roku, taktyka ta jak dotąd się nie zmieniła. Owy sposób wyłudzania danych staje się coraz bardziej powszechny.

Jak więc uchronić się przed tym podobnymi atakami ? Zanim pobierzesz aplikację sprawdź, czy programista ma oficjalną stronę internetową. Jeżeli takowej nie posiada, jest to dość mocny argument, by sądzić, że może ona zagrażać bezpieczeństwu.

Zobacz również: Fałszywa witryna internetowa podaje się za Bakkt!

ZOSTAW ODPOWIEDŹ

Proszę wprowadzić swój komentarz!
Proszę wprowadzić swoje imię