DApp MetaMask

Ang isa sa pinakamalaking problema sa Google Play ay malware. Ang ilan sa daan-daang apps na naka-host sa app store ay nagsisilbing isang kawit para sa sinumang cybercriminal na gawin ang kanilang mga bagay. Ang pinakabagong pagtuklas din ang unang nagnakaw ng mga cryptocurrencies mula sa mga user. Ito ang MetaMask, na tila inilunsad upang pamahalaan ang mga virtual na wallet ng mga user at maglipat ng mga pondo sa pagitan ng iba't ibang portfolio, ngunit may ibang kakaibang realidad. Ang app na ito ay idinisenyo upang magnakaw ng mga cryptocurrencies nang hindi ito nalalaman ng user.Samakatuwid, ito ang unang hitsura ng clipper-type na malware sa Google Play.

Para sa mga kadahilanang pangseguridad, ang mga address ng cryptocurrency wallet ay binubuo ng mahabang string ng mga character. Sa halip na manu-manong i-type ang mga ito, ang mga user ay may posibilidad na kumopya at mag-paste ng mga address gamit ang clipboard. May isang uri ng malware, na kilala bilang "clipper", na talagang sinasamantala ito. Ang modus operandi nito ay upang harangin ang mga nilalaman ng clipboard upang palitan ito nakatago sa anumang gustong baguhin ng umaatake. Ganito talaga ang ginawa sa pamamagitan ng MetaMask.

Mechanics nito ay medyo simple. Sa sandaling makopya ng biktima ang address ng kanyang virtual cryptocurrency wallet sa Android clipboard, ang app mismo ay bumaba upang gumana upang awtomatikong palitan ang nasabing address ng address ng umaatake nang wala sila ni hindi niya ginawa pansininAng user ay naniniwala sa lahat ng oras na siya ay nagse-save ng kanyang mga cryptocurrencies sa kanyang wallet, at ang hindi niya alam ay ginagawa niya ito sa address ng ibang tao.

Sa ngayon ang halaga ng mga ninakaw na cryptocurrencies at ang bilang ng mga apektadong user ay hindi alam. Ang alam ay nawala na ang MetaMask sa Google Play. Upang maiwasang maging biktima ng katulad na pag-atake o anumang uri ng malware para sa Android, mula sa tuexpertoapps, pinapayuhan ka naming panatilihing laging updated ang iyong device Gayundin, kapag ginagamit ang clipboard palaging sinusuri kung ang nai-paste ay tumutugma sa ipinasok. Panghuli, iwasang mag-install ng mga app mula sa hindi kilalang mga developer o mababa ang rating.