DApp 메타마스크

Google Play의 가장 큰 문제 중 하나는 맬웨어입니다. 앱 스토어에서 호스팅되는 수백 개의 앱 중 일부는 사이버 범죄자가 자신의 일을 할 수 있도록 고리 역할을 합니다. 이번 발견은 사용자의 암호화폐를 훔친 최초이기도 합니다. 사용자의 가상 지갑을 관리하고 서로 다른 포트폴리오 간에 자금을 이체하기 위해 출시된 것으로 보이는 MetaMask입니다. 매우 다른 현실. 이 앱은 사용자가 인지하지 못하는 사이에 암호화폐를 훔치도록 설계되었습니다.따라서 Google Play에서 클리퍼형 악성코드의 첫 등장입니다.

보안상의 이유로 암호화폐 지갑 주소는 긴 문자열로 구성됩니다. 수동으로 입력하는 대신 사용자는 클립보드를 사용하여 주소를 복사하여 붙여넣는 경향이 있습니다. 이를 정확히 이용하는 "클리퍼"라고 알려진 악성코드 유형이 있습니다. 그 방식은 클립보드의 내용을 가로채 교체하는 것입니다. 공격자가 변경하려는 내용으로 숨겨집니다. 이것이 바로 MetaMask를 통해 이루어진 것입니다.

그 메커니즘은 비교적 단순했습니다. 피해자가 가상 ​​암호화폐 지갑의 주소를 Android 클립보드에 복사하자마자 앱 자체가 작동하기 시작했습니다. 알아채다사용자는 자신의 지갑에 암호화폐를 저장하고 있다고 항상 믿었고, 그가 알지 못하는 것은 다른 사람의 주소에서 하고 있다는 것입니다.

현재 도난당한 암호화폐의 양과 영향을 받은 사용자의 수는 알려지지 않았습니다. 알려진 것은 MetaMask가 이미 Google Play에서 사라졌다는 것입니다. 유사한 공격이나 Android용 맬웨어 유형의 피해자가 되지 않으려면 from tuexpertoapps에서 기기를 항상 최신 상태로 유지하는 것이 좋습니다. 마찬가지로 클립보드를 사용할 때도 마찬가지입니다. 붙여넣은 내용이 입력한 내용과 일치하는지 항상 확인합니다. 마지막으로 알려지지 않았거나 낮은 등급의 개발자가 만든 앱을 설치하지 마십시오.