E’ stata scoperta una nuova app Android che utilizza un malware per rubare crypto.
Read this article in the English version here.
Considerando che l’address di un wallet di solito è una stringa lunga e difficile da ricordare, oltre che noiosa da digitare ogni volta, quando si utilizza il proprio portafoglio crypto spesso si tende a copiarlo e incollarlo da qualche parte, compiendo uno degli errori più comuni dei possessori di crypto.
Gli hacker sanno ben approfittare di questi errori ed infatti è stata scoperta una nuova app Android che, fingendosi del gruppo MetaMask, sfruttava un malware “Android/Clipper. C”.
In pratica, questa app Android si attivava ogni volta che l’utente incollava il proprio address su un file online, rubando quindi le credenziali del wallet.
Inoltre, la app Android contenente il malware, era in grado di sostituire anche l’indirizzo originale con gli indirizzi del malvivente: dato che alcuni servizi oscurando l’indirizzo diventa praticamente impossibile capire se si è incollati la giusta chiave privata. Gli address dell’hacker sono stati identificati:
indirizzo BTC: 17M66AG2uQ5YZLFEMKGpzbzh4F1EsFWkmA
indirizzo ETH: 0xfbbb2EF692B5101f16d3632f836461904C761965
L’app è stata anche scoperta perché i servizi offerti da MetaMask non sono disponibili tramite app ma solo tramite browser con i relativi plug-in.
La app è stata prontamente rimossa dallo store di Google. Non è la prima volta che si sfrutta il nome di Metamask per creare un’app con un malware, anche se mai a questi livelli di pericolosità.