Métamasque DApp
L'un des plus gros problèmes de Google Play est le malware. Certaines des centaines d'applications hébergées dans l'App Store servent de crochet à tout cybercriminel pour faire son travail. La dernière découverte est également la première à voler des crypto-monnaies aux utilisateurs. Il s'agit de MetaMask, apparemment lancé pour gérer les portefeuilles virtuels des utilisateurs et transférer des fonds entre différents portefeuilles, mais avec une réalité bien différente. Cette application a été conçue pour voler des crypto-monnaies sans que l'utilisateur en soit conscient.Il s'agit donc de la première apparition d'un logiciel malveillant de type clipper sur Google Play.
Pour des raisons de sécurité, les adresses de portefeuille de crypto-monnaie sont composées de longues chaînes de caractères. Au lieu de les saisir manuellement, les utilisateurs ont tendance à copier et coller les adresses à l'aide du presse-papiers. Il existe un type de malware, connu sous le nom de "clipper", qui profite précisément de cela. Son modus operandi consiste à intercepter le contenu du presse-papiers pour le remplacer caché avec tout ce que l'attaquant veut modifier. C'est exactement ce qui a été fait via MetaMask.
Ses mécanismes étaient relativement simples. Dès que la victime a copié l'adresse de son portefeuille virtuel de crypto-monnaie dans le presse-papiers Android, l'application elle-même s'est mise au travail pour remplacer automatiquement ladite adresse par celle de l'attaquant sans eux, il n'a même pas fait avisL'utilisateur a cru à tout moment qu'il gardait ses crypto-monnaies dans son portefeuille, et ce qu'il ne savait pas, c'est qu'il le faisait à l'adresse d'une autre personne.
Pour le moment, la quantité de crypto-monnaies volées et le nombre d'utilisateurs concernés sont inconnus. Ce que l'on sait, c'est que MetaMask a déjà disparu de Google Play. Pour éviter d'être victime d'une attaque similaire ou de tout type de malware pour Android, de tuexpertoapps, nous vous conseillons de garder votre appareil toujours à jour De même, lorsque vous utilisez le presse-papiers vérifie toujours que ce qui a été collé correspond à ce qui a été saisi. Enfin, évitez d'installer des applications de développeurs inconnus ou mal notés.