В Google Play появилась крадущее криптовалюту пользователей приложение

Вредоносная программа маскируется под электронный кошелек и подменяет адрес при отправке цифровых денег

В сети начало распространяться вредоносное ПО, ворующее криптовалюту, сообщает информационной портал Cryptoinfowatch. Программа маскируется под приложение MetaMask на Android, она появилась в магазине приложений Google Play.

Когда в фишинговой программе пользователь копирует и вставляет адрес для отправки криптовалюты, вредоносное ПО заменяет его на другой, принадлежащий преступникам. На BitcoinTalk рассказали, что заметить подмену довольно сложно. Вредоносная программа подбирает кошелек таким образом, чтобы начало и окончание адреса злоумышленника и получателя совпадали.

Впервые подобные вредоносные программы были замечены в 2018 году. В феврале 2019 года эксперт по безопасности Люк Стефанко описал действие вируса в статье, подчеркивая, что он легко распространяется на операционной системе WIndows.

Сегодня, 4 декабря, стало известно о том, что в 500 Android-приложениях обнаружена критическая уязвимость. Она позволяет хакерам красть конфиденциальные данные пользователей, в том числе информацию для входа в криптовалютные кошельки.