DApp MetaMask

Ena največjih težav z Googlom Play je zlonamerna programska oprema. Nekatere od stotine aplikacij, ki gostujejo v trgovini z aplikacijami, kibernetskim kriminalcem služijo kot kljuka, da naredijo svoje. Najnovejše odkritje je tudi prvo, ki uporabnikom ukrade kriptovalute. To je MetaMask, očitno predstavljen za upravljanje virtualnih denarnic uporabnikov in prenos sredstev med različnimi portfelji, vendar z zelo drugačna realnost. Ta aplikacija je bila zasnovana za krajo kriptovalut, ne da bi se uporabnik tega zavedal.To je torej prvi pojav zlonamerne programske opreme tipa clipper v Googlu Play.

Iz varnostnih razlogov so naslovi denarnic za kriptovalute sestavljeni iz dolgih nizov znakov. Namesto da bi jih uporabniki ročno vnašali, uporabniki naslove kopirajo in prilepijo z odložiščem. Obstaja vrsta zlonamerne programske opreme, znana kot »strižnik«, ki izkorišča natanko to. Njen način delovanja je, da prestreže vsebino odložišča in jo nadomesti skrite s tistim, kar želi napadalec spremeniti. Točno to je bilo narejeno prek MetaMask.

Njegova mehanika je bila relativno preprosta. Takoj, ko je žrtev prekopirala naslov svoje virtualne denarnice za kriptovalute v odložišče Androida, se je aplikacija sama lotila in samodejno zamenjala omenjeni naslov z naslovom napadalca, ne da bi jih, on sploh ni opazitiUporabnik je ves čas verjel, da svoje kriptovalute shranjuje v svoji denarnici, ni pa vedel, da to počne na naslovu druge osebe.

Trenutno nista znana količina ukradenih kriptovalut in število prizadetih uporabnikov. Znano je, da je MetaMask že izginil iz Googla Play. Da ne bi postali žrtev podobnega napada ali katere koli vrste zlonamerne programske opreme za Android, iz tuexpertoapps svetujemo, da je vaša naprava vedno posodobljena Podobno, ko uporabljate odložišče vedno preveri, ali se prilepljeno ujema z vnesenim. Nenazadnje se izogibajte nameščanju aplikacij neznanih ali nizko ocenjenih razvijalcev.