Scoperta app Android che utilizza un malware per rubare crypto
Sicurezza

Scoperta app Android che utilizza un malware per rubare crypto

By Alfredo de Candia - 12 Feb 2019

Chevron down

E’ stata scoperta una nuova app Android che utilizza un malware per rubare crypto.

Read this article in the English version here.

Considerando che l’address di un wallet di solito è una stringa lunga e difficile da ricordare, oltre che noiosa da digitare ogni volta, quando si utilizza il proprio portafoglio crypto spesso si tende a copiarlo e incollarlo da qualche parte, compiendo uno degli errori più comuni dei possessori di crypto.

Gli hacker sanno ben approfittare di questi errori ed infatti è stata scoperta una nuova app Android che, fingendosi del gruppo MetaMask, sfruttava un malware “Android/Clipper. C”.

In pratica, questa app Android si attivava ogni volta che l’utente incollava il proprio address su un file online, rubando quindi le credenziali del wallet.

Inoltre, la app Android contenente il malware, era in grado di sostituire anche l’indirizzo originale con gli indirizzi del malvivente: dato che alcuni servizi oscurando l’indirizzo diventa praticamente impossibile capire se si è incollati la giusta chiave privata. Gli address dell’hacker sono stati identificati:

indirizzo BTC: 17M66AG2uQ5YZLFEMKGpzbzh4F1EsFWkmA

indirizzo ETH: 0xfbbb2EF692B5101f16d3632f836461904C761965

L’app è stata anche scoperta perché i servizi offerti da MetaMask non sono disponibili tramite app ma solo tramite browser con i relativi plug-in.

La app è stata prontamente rimossa dallo store di Google. Non è la prima volta che si sfrutta il nome di Metamask per creare un’app con un malware, anche se mai a questi livelli di pericolosità.

Alfredo de Candia
Alfredo de Candia

Android developer da oltre 8 anni sul playstore di Google con una decina di app, Alfredo a 21 anni ha scalato il Monte Fuji seguendo il detto "Chi scala il monte Fuji una volta nella vita è un uomo saggio, chi lo scala due volte è un pazzo". Tra le sue app troviamo un dizionario di giapponese, un database di spam e virus, il più completo database sui compleanni di serie Anime e Manga e un database sulle shitcoin. Miner della domenica, Alfredo ha una forte passione per le crypto ed è un fan di EOS.

Utilizziamo i cookie per essere sicuri che tu possa avere la migliore esperienza sul nostro sito. Se continui ad utilizzare questo sito noi assumiamo che tu ne sia felice.