اپلیکیشن گوگلپلی ارز دیجیتال کاربران را سرقت میکند
کارشناسان امنیتی یک اپلیکیشن حاوی بدافزار در گوگلپلی کشف کردهاند که ارزهای دیجیتالی کاربران را از کیف پولهای مجازی آنان سرقت میکند.
یک اپلیکیشن حاوی بدافزار در گوگلپلی کشف شده است. این اپلیکیشن برای سرقت ارزهای مجازی از کاربران ساخته شده است.
به گفته محققان امنیتی شرکت Eset این اپلیکیشن ارز مجازی ظاهرا قانونی است اما در واقع یک بدافزار است و آدرسهای کیف پول مجازی کاربر را با آدرسهای کلیپبورد اندرویدی تعویض میکند که به هکرها تعلق دارد. در نتیجه این امر افرادی که قصد دارند با استفاده از این اپلیکیشن سکههای دیجیتالی را به کیف پول مجازی دیگری انتقال دهند، آن را به کیف پول متعلق به هکرها منتقل میکنند.
این بدافزار در یک اپلیکیشن به نام MetaMask پنهان شده بود. اپلیکیشن مذکور طوری طراحی شده بود که به مرورگرها اجازه اجرای اپلیکیشنهایی را میداد که با سکه دیجیتال Ethereum کار میکنند.
هدف اصلی این بدافزار سرقت اطلاعات محرمانه مورد نیاز برای دسترسی به سکههای دیجیتال قربانی بوده است. این اپلیکیشن حاوی بدافزار در یکم فوریه در گوگلپلی عرضه شد و مدت کوتاهی پس از آن کارشناسان Eset آن را رصد کردند. البته این اپلیکیشن هماکنون از گوگلپلی پاک شده است.
