DApp MetaMaskesi

Google Play'deki en büyük sorunlardan biri kötü amaçlı yazılımdır. Uygulama mağazasında barındırılan yüzlerce uygulamadan bazıları, herhangi bir siber suçlunun işini yapması için bir kanca görevi görür. En son keşif, aynı zamanda kullanıcılardan kripto para birimleri çalan ilk keşiftir. Bu, görünüşe göre kullanıcıların sanal cüzdanlarını yönetmek ve farklı portföyler arasında para transferi yapmak için başlatılan MetaMask'tır, ancak çok farklı bir gerçek. Bu uygulama, kullanıcı farkında olmadan kripto para birimlerini çalmak için tasarlanmıştır.Bu nedenle, Clipper tipi kötü amaçlı yazılımın Google Play'de ilk kez ortaya çıkışıdır.

Güvenlik nedeniyle, kripto para cüzdan adresleri uzun karakter dizilerinden oluşur. Kullanıcılar, adresleri manuel olarak yazmak yerine panoyu kullanarak kopyalayıp yapıştırma eğilimindedir. “clipper” olarak bilinen ve tam olarak bundan yararlanan bir tür kötü amaçlı yazılım var. İşleyiş şekli, pano içeriğini değiştirmek için panoya müdahale etmektir. Saldırganın değiştirmek istediği her şeyle gizlenir. MetaMask ile yapılan da tam olarak buydu.

Mekaniği nispeten basitti. Kurban, sanal kripto para cüzdanının adresini Android panosuna kopyaladığı anda, uygulamanın kendisi çalışmaya başladı söz konusu adresi otomatik olarak onlar olmadan saldırganınkiyle değiştirdi fark etmeKullanıcı her an elindeki kripto paraları cüzdanında sakladığına inanmaktaydı ve bilmediği şey bunu başka bir kişinin adresinde yaptığıydı.

Şu anda çalınan kripto para birimlerinin miktarı ve etkilenen kullanıcı sayısı bilinmiyor. Bilinen şey, MetaMask'ın Google Play'den çoktan kaybolduğu. Benzer bir saldırının veya Android için herhangi bir kötü amaçlı yazılımın kurbanı olmamak için tuexpertoapps'tan cihazınızı her zaman güncel tutmanızı tavsiye ederiz Aynı şekilde, panoyu kullanırken yapıştırılanın girilenle eşleştiğini her zaman kontrol eder. Son olarak, bilinmeyen veya düşük dereceli geliştiricilerin uygulamalarını yüklemekten kaçının.