DApp メタマスク

Google Play の最大の問題の 1 つはマルウェアです。アプリ ストアでホストされている数百のアプリの一部は、サイバー犯罪者が自分のことを行うためのフックとして機能します。 最新の発見は、ユーザーから暗号通貨を盗んだ最初のものでもあります。非常に異なる現実。このアプリは、ユーザーが気付かないうちに暗号通貨を盗むように設計されています。したがって、クリッパー型のマルウェアが Google Play に登場するのはこれが初めてです。

セキュリティ上の理由から、暗号通貨ウォレットのアドレスは長い文字列で構成されています。ユーザーは手動で入力する代わりに、クリップボードを使用してアドレスをコピー アンド ペーストする傾向があります。 「クリッパー」と呼ばれるマルウェアがあり、まさにこれを利用しています。攻撃者が変更したいもので隠されています。これはまさに MetaMask によって行われたことです。

そのメカニズムは比較的単純でした。被害者が自分の仮想暗号通貨ウォレットのアドレスを Android のクリップボードにコピーするとすぐに、アプリ自体が動作を開始しました そのアドレスを攻撃者のアドレスに自動的に置き換えます。知らせユーザーは常に自分のウォレットに暗号通貨を保存していると信じていましたが、彼が知らなかったのは、別の人のアドレスでそれを行っていたことです.

現時点では、盗まれた暗号通貨の量と影響を受けたユーザーの数は不明です。知られていることは、MetaMask が Google Play から既に姿を消したということです。 Android に対する同様の攻撃やマルウェアの被害に遭わないようにするには、tuexpertoapps から、デバイスを常に最新の状態に保つことをお勧めします 同様に、クリップボードを使用する場合も同様です貼り付けられた内容が入力された内容と一致することを常にチェックします。最後に、未知の開発者または低評価の開発者からのアプリをインストールしないでください。