Приложение уже удалено из онлайн-магазина, но это не значит, что остальным криптовалютным продуктам в Google Play можно доверять.
Администраторы Google Play обнаружили еще одно вредоносное приложение, предназначенное для кражи криптовалюты у пользователей. На это обратили внимание аналитики из компании Eset, пишет Ars Technica.
Приложение маскировалось под кошелек для Ethereum под названием MetaMask. При попытке перевода денег разработчики поменяли адрес кошелька-адресата, скопированный в буфер обмена на собственный кошелек. В результате ничего не подозревающие пользователи сами переводили деньги злоумышленникам.
По данным аналитиков Eset, приложение было доступно в Google Play с 1 февраля, сейчас компания удалила его. Кроме подмены адресов, вредоносное программное обеспечение запоминало данные для входа в Ethereum-кошелек, что позволяло злоумышленникам самостоятельно вывести с него деньги.
Отчет аналитиков демонстрирует, что модерации Google Play нельзя доверять, отмечают в Eset. C 2017 года в магазин приложений было добавлено по меньшей мере три вредоносных копии MetaMask.
«Один из способов проверить легитимность приложения — это посетить сайт компании, которая якобы разработала приложение. На официальном сайта MetaMask нет никаких упоминаний об Android-приложении. Это красный флаг, который свидетельствует о том, что предложение в Google Play было поддельным».
Вместо того, чтобы избавляться от мошеннических приложений, Google Play удаляет официальные кошельки компаний. В сентябре прошлого года из онлайн-магазина исчезли кошельки от Bitcoin.com, CoPay и BitPay. При этом компания не уведомила разработчиков об удалении приложений.
