Una fraudulenta aplicación de MetaMask instalaba virus en teléfonos Android

in #android2 years ago


La Google Play Store una vez más llama la atención por una fraudulenta aplicación de MetaMask, pero esta aplicación reemplazaba las direcciones de Ethereum por otras presuntamente de la persona que controla el malware.

La firma de seguridad, ESET, publicó en su blog el día viernes sobre esta aplicación de MetaMask falsa. En el blog, explicaron que este tipo de virus, conocido como “clipper”, intercepta contenido en el portapapeles de un dispositivo y, si encuentra direcciones de monederos de criptomonedas, las reemplaza con direcciones del atacante.

aplicación de MetaMask

La aplicación, descubierta por ESET, se hace pasar por MetaMask, un servicio que permite a sus usuarios acceder a aplicaciones y servicios hospedados en la red de Ethereum. El objetivo principal de esta supuesta aplicación de MetaMask es el de robar las credenciales de los usuarios de MetaMask y sus llaves privadas, para así poder acceder a sus fondos de Ethereum.

No obstante, esta aplicación también puede interceptar direcciones de Bitcoin (BTC) y Ethereum (ETH) que se hayan pegado al portapapeles.

MetaMask no ofrece ningún tipo de aplicación para dispositivos móviles.

La aplicación fue removida de la Play Store de Google luego de que ESET levantase el informe al equipo de seguridad de Google.

En respuesta a esto, MetaMask publicó en Twitter.

“Apreciaríamos que @GooglePlayDev reservase nombres para aplicaciones, especialmente con intentos múltiples de phishing hacia nosotros”.

https://twitter.com/metamask_io/status/1094328874236702720

Publicado originalmente en nuestro sitio : https://elcriptografo.com/2019/02/11/aplicacion-de-metamask-falsa/