Система безопасности Google Play снова дала брешь и теперь пользователи нашли в магазине приложений замаскированное под эфириум-кошелек MetaMask вредоносное ПО, которое позволяло хакеров брать данные криптокошельков при входе в приложение.
Данную уязвимость нашли сотрудники компании ESET, а Лукас Стефанко, занимающий пост специалиста по безопасности, добавил, что хакеры могли не просто получать данные для входа в кошелек MetaMask, но и подменять адреса, на которые клиенты хотят перевести токены ETH, на свои.
Опытные пользователи знают, что создатели эфириум-кошелька MetaMask еще не запустили мобильную версию своего хранилища, а сейчас доступны только расширения для Google Chrome и Mozilla Firefox. Получается, что все, кто знал об этом, не попались на уловку хакеров.
В Opera стала доступна покупка Ethereum за реальные деньги
Специалист из ESET также отметил, что ситуация с мобильной версией MetaMask, которая способна не только похищать данные пользователей, но и заменять ETH-адреса, является первой в своем роде.
В компании Google заявили, что сотрудники в отделе кибербезопасности регулярно сканируют по 50 млрд. приложений, в которых могут быть вирусы, а также бэкдоры или шпионские функции и многие другие «хакерские заначки». Однако даже такие частые проверки полностью не исключают присутствие в Google Play мошеннических приложений.
Стоит напомнить, что сотрудники компании ESET уже находили в магазине приложений Google яркие примеры хакерской деятельности, а именно приложения, имитирующие криптокошельки таких цифровых валют, как Neo, Ethereum и даже стейблкоина Tether.
