Στον καθένα μας είναι γνωστή η ηλεκτρονική εταιρεία ασφαλείας ESET και παρουσιάζει εξαιρετικό ενδιαφέρον πως η ομάδα τους ανακάλυψε μια εφαρμογή στο Google Play Store που καταφεύγει σε μέθοδος κρυφής κλοπής της κρυπτογράφησης και τα χρήματα κατατίθεται σε ηλεκτρονικά πορτοφόλια που ανήκουν σε κακόβουλους χρήστες κρυπτογράφησης. Αυτός ο τύπος κακόβουλου λογισμικού ονομάζεται “clipper” και λειτουργεί με ευκολία επειδή οι διευθύνσεις των πορτοφολιών κρυπτογράφησης αποτελούνται από μεγάλες σειρές χαρακτήρων. Ενώ αυτό γίνεται για λόγους ασφαλείας, οι περισσότεροι άνθρωποι με τέτοιο πορτοφόλι προτιμούν να αντιγράψουν τη διεύθυνση και να την επικολλήσουν χρησιμοποιώντας το πρόχειρο.
Οι εφαρμογές “clippers” αντικαθιστούν τη σωστή διεύθυνση στο πρόχειρο με τη διεύθυνση του εικονικού πορτοφολιού του χάκερ, πράγμα που σημαίνει ότι το θύμα, χωρίς να το γνωρίζει, θα μπορούσε να καταθέσει τα bitcoins του στο πορτοφόλι ενός άγνωστου κλέφτη. Ενώ τέτοιες εφαρμογές είδαν το ESET στην πλατφόρμα των Windows το 2017 και σε καταστήματα εφαρμογών Android πέρσι, αυτή η νέα εφαρμογή “clipper” ανακαλύφθηκε στο Google Play Store μόλις αυτόν τον μήνα.
Κατά ειρωνικό τρόπο, η κακόβουλη εφαρμογή απεμπλέκεται ως μια νόμιμη εφαρμογή κρυπτογράφησης που ονομάζεται MetaMask και έφθασε στο Play Store την 1η Φεβρουαρίου. Η ομάδα της ESET ανέφερε την εφαρμογή στην Google και καταργήθηκε. Παρόλο που υπάρχει ένας νόμιμος ιστότοπος που ονομάζεται MetaMask και προσφέρει “ένα ασφαλές ταμείο ταυτότητας, παρέχοντας ένα περιβάλλον χρήστη για τη διαχείριση των ταυτοτήτων σας σε διαφορετικούς ιστότοπους και την υπογραφή συναλλαγών αποκλεισμού”, υπάρχουν διαθέσιμα μόνο πρόσθετα για τους Chrome, Firefox, Opera και The Brave browser.
Υπάρχουν κι άλλες ψεύτικες εφαρμογές MetaMask στο Google Play Store που χρησιμοποίησαν τεχνικές ηλεκτρονικού “ψαρέματος” (phishing) σε μια προσπάθεια να κλέψουν προσωπικές πληροφορίες που θα μπορούσαν να χρησιμοποιηθούν για να σπάσουν το πορτοφόλι ενός θύματος. Η εταιρεία ασφάλειας έχει κάποιες συμβουλές για να σας κρατήσει μακριά από τους μηχανισμούς παραπλάνησης και τις κακόβουλες εφαρμογές γενικά:
- Ενημερώστε εγκαίρως τη συσκευή σας Android και εγκαταστήστε μια “αξιόπιστη” εφαρμογή ασφαλείας στο τηλέφωνό σας.
- Όταν εγκαθιστάτε εφαρμογές, επιμείνετε σε εκείνες με τις καλύτερες αξιολογήσεις στο Google Play Store.
- Αν ο προγραμματιστής μιας εφαρμογής που περιλαμβάνεται στο Google Play Store δεν διαθέτει έναν ιστότοπο, παραμείνετε μακριά.
- Διπλός έλεγχος όλων των συναλλαγών που πραγματοποιούνται στο διαδίκτυο με σημαντικά οικονομικά θέματα. Εάν χρησιμοποιείτε το πρόχειρο, βεβαιωθείτε ότι αυτό που επικολλάτε είναι αυτό που σκοπεύατε να επικολλήσετε.
[via]