Fake-MetaMask Krypto-Malware im Google Play Store
Die Clipper-Malware überwacht und fängt die Clipboard-Software ab, die häufig zum Kopieren und Einfügen von Krypto-Wallet-Adressen verwendet wird. Es ändert die Zeichenkette an die des Angreifers, sodass die Gelder an sie und nicht an den Empfänger gesendet werden. Diese grobe Form des Cryptojacking war vor einigen Jahren weit verbreitet und hat nun wieder ihren Kopf erhoben.
Forscher behaupten, die Malware im offiziellen Android App Store von Google entdeckt zu haben und auf Cnet, einer der größten legitimen Software-Download-Websites. Android/Clipper.C hat sich ein wenig von früheren Versuchen entwickelt, Wallet-Adressen zu ändern. Diese Version imitiert Metamask auf Google Play, um Benutzer zu täuschen, indem sie das herunterladen, was sie für die echte App halten, wie blockchain-hero.com dazu berichtete.
„Der Hauptzweck der Malware besteht darin, die Zugangsdaten und privaten Schlüssel des Opfers zu stehlen, um die Kontrolle über die Ethereum des Opfers zu erlangen. Sie kann aber auch eine Bitcoin- oder Ethereum-Wallet-Adresse, die in die Zwischenablage kopiert wurde, durch eine Adresse des Angreifers ersetzen.”
Authentische Metamask-App
Es gibt keine mobile Version von Metamask, sie ist nur als Browser-Plugin für Firefox und Chrome verfügbar. Die Methoden zum Diebstahl von Krypto werden immer ausgefeilter, und obwohl diese relativ primitiv war, sah die gefälschte Metamask-App sehr authentisch aus.
Es ist auch nicht verwunderlich, dass Monero nach wie vor das Hauptziel der Kryptowährung für Malware ist, die durch die Entführung von Computer-Rechenleistung in einem Unternehmen gestohlen werden soll. Berichten zufolge sind bis zu 5 Prozent des gesamten Angebots von Monero durch Malware verloren gegangen.
Weiterführende Links:
blockchain-hero.com: Fake-MetaMask mit Krypto-Malware im Google Play Store entdeckt
