Meta Mask clonato su Google Play; frode Bitcoin tramite malware

Le applicazioni Meta Mask diffuse stanno riscontrando nuovi problemi che portano a frodi Bitcoin dopo che un altro malware falso simile allo strumento originale è apparso sul Google Play Store, come affermato dalla società di sicurezza informatica ESET l'8 febbraio.

Il software dannoso, che secondo quanto riferito sostituisce le informazioni dei dati nel tentativo di rubare bitcoin, è stato rimosso da Google nei primi giorni di febbraio, dopo che la società sviluppatrice ESET ne ha segnalato la presenza.

Il software noto come Clipper sostituisce gli indirizzi dei portafogli crittografici con un indirizzo duplicato appartenente all'hacker per trasferire con successo fondi dal suddetto account senza che l'utente lo sappia.

Si tratta della prima volta che un software di questo tipo si è insinuato nel sistema tecnologico di Google senza che gli addetti alla sicurezza e alla privacy se ne accorgessero, afferma l'azienda di sicurezza.

Secondo quanto riferito, Clipper è stato trovato nel Play Store di Google. È stato segnalato dalla società di sicurezza ESET e imita il servizio originale di metamask legale. Il servizio ruba le preziose informazioni private della vittima e ottiene l'accesso ai fondi ETH dell'account. Può anche sostituire gli indirizzidentdel portafoglio Bitcoin o ETH dell'utente con quello del truffatore e rendere possibile il trasferimento di fondi.

Non è la prima volta che Meta Mask, la prima app del suo genere basata su ETH, cade vittima di attacchi hacker.

Nel mese di luglio del 2018, gli sviluppatori di Google hanno rimosso definitivamente l'app dal Play Store, lasciando inalterate le altre applicazioni false. Le autorità di MetaMask, invece, sostengono che l'app sia stata rimossa a causa di problemi tecnici.

Verso la fine di novembre 2018, l'azienda ha annunciato nuovamente il lancio di un'applicazione specifica per gli utenti Android. L'applicazione è recentemente diventata il bersaglio dell'ultima truffa menzionata sopra.