Nach Hinweis: Gefälschte MetaMask-Krypto-Malware aus Google Play Store entfernt

Nach Hinweis: Gefälschte MetaMask-Krypto-Malware aus Google Play Store entfernt <

Die dezentrale Anwendung (DApp) MetaMask hat neue Probleme mit Kryptowährungs-Betrügern, nachdem eine Malware, die sich als das Tool ausgibt, auf Google Play erschien. Das geht aus einem Bericht der Cybersicherheitsfirma Eset vom 8. Februar hervor.

Die Malware, die Information in der Zwischenablage des Computers ersetzt, um Kryptowährung zu stehlen, wurde Anfang des Monats von Google nach einem Hinweis von Eset-Forschern entfernt.

Die als “Clipper” bekannte Malware ersetzt kopierte Kryptowährungs-Wallet-Adressen durch eine Adresse, die einem Angreifer gehört. Damit hoffen diese, dass Gelder an einen anderen Ort geschickt werden, ohne dass der Nutzer es bemerkt.

Diese Entdeckung war das erste Mal, dass eine solche Malware die Überprüfungsverfahren von Google überwunden hatte, so die Sicherheitsfirma.

“Der Clipper, den wir im Google Play Store gefunden haben und der von ESET-Sicherheitslösungen als Android/Clipper.C erkannt wurde, imitiert einen legitimen Dienst namens MetaMask”, erklärte Eset und fuhr fort:

“Der Hauptzweck der Malware besteht darin, die Zugangsdaten und privaten Schlüssel des Opfers zu stehlen, um die Kontrolle über die Ethereum-Bestände des Opfers zu erlangen. Es kann aber auch eine Bitcoin- oder Ethereum-Wallet-Adresse, die in die Zwischenablage kopiert wurde, durch eine Adresse des Angreifers ersetzen.”

MetaMask, eine der ältesten Ethereum (ETH)-DApps, ist schon einmal Opfer von bösartigen Angriffen geworden.

Im Juli letzten Jahres nahmen Google-Entwickler die App aus dem Google Play Store. Dabei sind nur gefälschte Imitationen davon noch darauf verblieben. Ein darauf veröffentlichter Bericht von MetaMask enthüllte, dass es versehentlich zu dieser Maßnahme gekommen sei.

Im November bestätigte MetaMask, eine mobile App auf den Markt bringen zu wollen, die dann zum Ziel des neuesten Malware-Angriffs wurde.