В Google Play обнаружено приложение для кражи криптовалюты
13.02.2019 / Разные новости
В Google Play для устройств на базе Android обнаружена программа для кражи криптовалют. Скрипт программы автоматически заменял адреса кошельков в буфере обмена устройства на адреса хакеров.
Программа имитировала сервис для браузерного запуска приложений, работающих с ETH, MetaMask. Вирус-клиппер получал доступ к данным владельцев Ethereum-кошельков и перенаправлял платежи, подменяя адреса. В результате пользователи пополняли кошельки хакеров вместо предполагаемых Bitcoin- и Ethereum-адресов. Похожим образом действовал ботнет Satori, подключающийся к ПК с работающими майнерами.