В Google Play обнаружено приложение для кражи криптовалюты

Специалисты компании ESET обнаружили в Google Play приложение, которое крадет криптовалюту. Как сообщили в компании, приложение-клиппер, подменяющее данные в буфере обмена, было замаскировано под MetaMask — сервис для хранения и управления криптовалютой.

Целью злоумышленников, выпустивших приложение, была кража данных, необходимых для получения доступа к криптокошелькам пользователей: приложение заменяло адреса Bitcoin- и Ethereum-кошельков пользователей на адреса мошенников.

В ESET сообщили, что впервые активность вирусов-клипперов была зафиксирована в 2017 году и представляла угрозу только для пользователей Windows. Но в конце прошлого лета мошенники стали распространять вредоносные программы среди пользователей Android, используя для этого Google Pay. В настоящее время приложение-клиппер, замаскированное под MetaMask, удалено из Google Play. Число пострадавших от действий мошенников пока неизвестно.