GoogleWie das Cybersicherheitsunternehmen ESET am 8. Februar mitteilte, sind weit verbreitete MetaMask-Anwendungen mit neuen Problemen konfrontiert, die zu Bitcoin Betrug führen, nachdem eine weitere gefälschte Malware, die dem Originaltool ähnelt, im Google Play Store aufgetaucht ist.
Die Schadsoftware, die Berichten zufolge Dateninformationen ersetzte, um bitcoinzu stehlen, wurde Anfang Februar von Google entfernt, nachdem das Entwicklerunternehmen ESET ihre Existenz gemeldet hatte.
Die Software namens Clipper ersetzt Krypto-Wallet-Adressen durch eine Duplikatadresse des Hackers, um erfolgreich Gelder von dem betreffenden Konto zu transferieren, ohne dass der Benutzer es merkt.
Laut Angaben des Sicherheitsunternehmens ist dies das erste Mal, dass eine solche Software in das technische System von Google gelangt ist, ohne dass die zuständigen Datenschutz- und Sicherheitsbeauftragten dies bemerkt haben.
Berichten zufolge wurde der Clipper im Google Play Store entdeckt. Er wurde vom Sicherheitsunternehmen ESET gemeldet und imitiert den legalen Dienst MetaMask. Der Dienst stiehlt wertvolle private Daten des Opfers und verschafft sich Zugriff auf dessen ETH-Guthaben. Er kann außerdem Bitcoin oder ETH-Wallet-dentdes Nutzers durch die Adressen des Betrügers ersetzen und so eine Geldüberweisung ermöglichen.
Dies ist nicht das erste Mal, dass Meta Mask, die erste ETH-basierte App ihrer Art, Opfer von Hackerangriffen geworden ist.
Im Juli 2018 entfernten die Entwickler von Google die App endgültig aus dem Play Store, während andere gefälschte Anwendungen weiterhin verfügbar blieben. Die Betreiber von MetaMask hingegen behaupten, die App sei aufgrund technischer Probleme entfernt worden.
Ende November 2018 kündigte das Unternehmen erneut die Veröffentlichung einer speziell für Android-Nutzer entwickelten Anwendung an. Diese Anwendung geriet kürzlich ins Visier des oben erwähnten Betrugsversuchs.
