کشف بدافزار سرقت ارزهای دیجیتال در نسخه جعلی نرم افزار متامسک روی گوگل‌پلی

برای اولین بار در یک نرم افزار در گوگل‌پلی، نوعی از بدافزار که آدرس دریافت کننده در کیف پول‌ قربانیان را با آدرس هکر جایگزین می‌کند، کشف شد.

شرکت امنیتی ایست (ESET) روز جمعه (۱۹ بهمن) با انتشار پستی در وبلاگ رسمی خود اعلام کرد این بدافزار از نوع کلیپر (clipper) است که روی محتوای ذخیره شده در کلیپ‌بورد سیستم عامل تاثیر می‌گذارد و اگر آدرسی از کیف پول‌های ارز دیجیتال در آن باشد، با آدرس کیف پول هکر یا مهاجم جایگزین می‌شود.

توضیح: کلیپ‌بورد در سیستم عامل فضایی است که محتوای کپی شده تا زمان جایگذاری (Past) در آن ذخیره می‌شود.

نرم افزار آلوده شده به این بدافزار در حالی توسط شرکت ایست کشف شد که خود را به عنوان نرم افزار متامسک (MetaMask – نرم افزار کیف پول و کلاینت اتریوم) جا زده بود. هدف اصلی این بدافزار سرقت اعتبارات و کلیدهای خصوصی کاربران متامسک بوده است. با استفاده از کلیدهای خصوصی می‌توان به دارایی‌های اتریوم کیف پول‌ها دسترسی پیدا کرد. علاوه بر این کار، این نرم افزار آدرس‌های کیف پول بیت کوین و اتریوم ذخیره شده در کلیپ‌بورد را هم با آدرس‌های هکر جایگزین می‌کرده است.

متامسک در حال حاضر برای دستگاه‌های موبایل هیچگونه نرم افزاری ارائه نمی‌کند. پس از گزارش شرکت ایست به تیم امنیتی گوگل، این نرم افزار از پلی‌استور حذف شد.

در واکنش به کشف این بدافزار متامسک توییتی به شرح زیر منتشر کرد:

از @GooglePlayDev (تیم گوگل‌پلی) درخواست داریم تا برای برنامه‌ها مخصوصا آن‌هایی که مانند ما هدف حملات فیشینگ هستند، امکان رزرو نشان‌ تجاری خود را فراهم کند.

این اولین بار نیست که متامسک با گوگل به مشکل می‌خورد. در جولای ۲۰۱۸، افزونه متامسک اشتباهی به مدت پنج ساعت از روی فروشگاه افزونه گوگل کروم پاک شد.

ایست برای دور ماندن از خطرات چنین بدافزارهایی، به کاربران موبایل پیشنهاد کرد که دستگاه‌های خود را به‌روز نگه‌دارند و به هر مرحله از تراکنش‌هایشان توجه دو چندان داشته باشند؛ از جمله آدرس‌هایی که در کلیپ‌بورد کپی می‌شوند.

در اوایل ماه جاری نوع دیگری از بدافزار کشف شد که کوکی‌های مرورگر و دیگر اطلاعات کاربران کامپیوترهای مک را می‌دزدید تا از آن‌ها برای سرقت ارزهای دیجیتال استفاده کند.

منبع: Coindesk