Ny malware på Google Play stjæler kryptovaluta

Det er første gang denne type malware er at finde på Google Play Store.

En ny malware på Google Play Store rammer alle Androidenheder der installerer den nye app.

Når man sender kryptovaluta fra en adresse til en anden, indtastes modtagerens adresse - ligesom man skriver modtagerens adresse bagpå en konvolut. Der er altid tale om lange komplekse adresser, og fremfor at indtaste adressen manuelt kopierer man typisk adressen.

Det er her den nye malware kommer ind i billedet. Den monitorerer Androidenhedens clipboard, og når den ser noget der ligner en kryptovalutaadresse, erstatter den det med en anden adresse.

Hvis brugeren ikke er opmærksom, ender brugeren med at sende kryptovaluta til spoof-adressen.

Denne type malware er først set til Windows i 2017, og i løbet af 2018 udkom Androidvarianter der dog krævede at man installerede 3. parts apps.

Denne nye malware ligger dog på selve Google Play Store, hvor den påstår at være en app ved navn MetaMask.

MetaMask er en kendt service til at håndtere Etherium-baserede applikationer - men MetaMask har aldrig lavet en mobilapplikation.

Der er tale om en 3. part der spoofer og lader som om de er MetaMask.

Det har fået MetaMask til at kritisere Google på Twitter, hvor de skriver:

We would appreciate if @GooglePlayDev would reserve trademarked names for apps, especially repeat phishing targets like us.

Billede: Flavio Takemoto, FreeImages.com

Kategori: Apps   Andet  

Tags: malware   spoofing   kryptovaluta   android   google play store   metamask