Вредоносное приложение, которое маскировалось под Ethereum-кошелек MetaMask, обнаружили в официальном магазине Google Play. Оно собирало данные для доступа к кошелькам пользователей и кражи криптовалют.
Эксперт Eset Лукас Стефанко отметил, что приложение могло заменять адреса кошельков, копируемые в буфер обмена, на адреса хакеров. Эксперт добавил:
Эта атака направлена на пользователей мобильной версии сервиса MetaMask, предназначенного для запуска децентрализованных приложений на базе Ethereum[…] В настоящее время этот сервис, однако, не располагает мобильным приложением — только расширениями для десктопных браузеров, таких как Chrome и Firefox.
Вскоре после обнаружения приложение удалили из магазина. Ранее в Google Play также попадали подделки под MetaMask, но они могли лишь воровать критически значимую информацию для получения доступа к криптовалютным средствам жертвы.