Για ακόμη μια φορά, βρέθηκε άλλη μια εφαρμογή στο Gοοgle Play, η οποία φέρεται να σχεδιάστηκε προκειμένου να κλέβει κρυπτονομίσματα από τους ανυποψίαστους χρήστες της, αντικαθιστώντας τη διεύθυνση του εικονικού τους πορτοφολιού, με άλλες τις οποίες διαχειρίζονταν οι developers της εφαρμογής.
Όντας μια φαινομενικά κανονική εφαρμογή με την οποία μπορεί κανείς να διαχειρίζεται τα κρυπτονομίσματά του, στην πραγματικότητα όταν ο χρήστης εισήγαγε την διεύθυνση του εικονικού πορτοφολιού του, αυτή διαγραφόταν και στη θέση της έμπαινε η νέα διεύθυνση, και πρακτικά αντί να μεταφέρονται τα ψηφιακά χρήματα στον λογαριασμό που επέλεξε ο χρήστης, η κατάθεση γινόταν στο ψηφιακό πορτοφόλι των επιτήδειων.
Διαβάστε επίσης: Αν χάσατε ή σας έκλεψαν το iPhone σας…προσοχή στο Phishing!
Tέτοιου είδους εφαρμογές (ονόματι “clipper”) απασχολούν τους χρήστες Windows από, τουλάχιστον, το 2017, και πιο συγκεκριμένα πέρυσι υπήρξε μεγάλο θέμα με ένα botnet ονόματι Satori, το οποίο λειτουργούσε για να μολύνει υπολογιστές που δούλευαν ως miners για κρυπτονομίσματα, ενώ τον περασμένο Aύγουστο ξεκίνησε να γίνεται λόγος για αντίστοιχο λογισμικό να κυκλοφορεί σε συσκευές που χρησιμοποιούν Android.
Τη μορφή της υπηρεσίας MetaMask πήρε το συγκεκριμένο κακόβουλο λογισμικό που ήταν διαθέσιμο στο Google Play, η οποία σχεδιάστηκε προκειμένου να επιτρέπει στους browsers να τρέχουν εφαρμογές οι οποίες δουλεύουν με το πολύ δημοφιλές ψηφιακό νόμισμα Ethereum. Eπί του πρακτέου, αυτό που γινόταν από την ψεύτικη εφαρμογή, είναι να κλέβει τα στοιχεία που απαιτούνται για να ελέγξουν τα ψηφιακά χρήματα, και επίσης αντικαθιστούσε τις διευθύνσεις των ψηφιακών πορτοφολιών και για τα Ethereum, αλλά και για τα Bitcoin, με αυτές των παραβατών, όπως και προαναφέραμε.