Вредоносная программа маскируется под электронный кошелек и подменяет адрес при отправке цифровых денег
В сети начало распространяться вредоносное ПО, ворующее криптовалюту, сообщает информационной портал Cryptoinfowatch. Программа маскируется под приложение MetaMask на Android, она появилась в магазине приложений Google Play.
Когда в фишинговой программе пользователь копирует и вставляет адрес для отправки криптовалюты, вредоносное ПО заменяет его на другой, принадлежащий преступникам. На BitcoinTalk рассказали, что заметить подмену довольно сложно. Вредоносная программа подбирает кошелек таким образом, чтобы начало и окончание адреса злоумышленника и получателя совпадали.
Впервые подобные вредоносные программы были замечены в 2018 году. В феврале 2019 года эксперт по безопасности Люк Стефанко описал действие вируса в статье, подчеркивая, что он легко распространяется на операционной системе WIndows.
Сегодня, 4 декабря, стало известно о том, что в 500 Android-приложениях обнаружена критическая уязвимость. Она позволяет хакерам красть конфиденциальные данные пользователей, в том числе информацию для входа в криптовалютные кошельки.
Больше новостей о криптовалютах вы найдете в нашем телеграм-канале РБК-Крипто.
Автор: Дмитрий Фомин.