Специалист кибербезопасности ESET Лукас Стефанко обнаружил в магазине приложений Google Play вирусное-приложение, которое замаскировано под криптовалютный кошелек MetaMask и ворует криптовалюту у всех кто его скачает.
Приложение относится к категории вирусов-клипперов, которые заменяют адреса криптовалютных кошельков в майнинг-компьютерах на адрес хакера. Клиппер MetaMask немного отличается тем, что он также способен заменять адреса биткоин- и Ethereum-кошельков, копируемые в буфер обмена, на адреса хакера. Вирус был обнаружен Лукасом вскоре после его появления в Google Play 1 февраля, но благодаря быстрому реагированию поддержки Google, приложение уже удалено.
Ранее в Google Play было замечено несколько вредоносных приложений, маскировавшихся под MetaMask, но они были способны лишь воровать критически значимую информацию для получения доступа к криптовалютным средствам жертвы.