Naar content
Trending apps
  • Inbox by Gmail

  • Maps: Navigatie en OV

  • WhatsApp Messenger

  • Messenger

  • Facebook

Trending games
  • Ghostbusters World

  • Asphalt 9: Legends - 2018’s New Arcade Racing Game

  • Pokémon Quest

  • PUBG Mobile

  • Super Mario Run

Trending smartphones
  • OnePlus 6T

  • Huawei Mate 20 Pro

  • Samsung Galaxy S10

  • Google Pixel 3 XL

  • Samsung Galaxy Note 9

Nieuwste tablets
  • Samsung Galaxy Tab A 10.5

  • Samsung Galaxy Tab S4

  • Samsung Galaxy Tab S3 9.7

  • Asus Zenpad 3S 10

  • Sony Xperia Z4 Tablet

Clipper malware

Neppe MetaMask-app gebruikte malware om cryptocurrency te stelen

· 11 februari 2019

ESET security solutions heeft in de Google Play Store een app, genaamd MetaMask, gedetecteerd die Ethereum en andere cryptocurrency kon stelen van zijn gebruikers. Hiervoor maakte de kwaadaardige-app gebruik van de zogenaamde ‘Clipper’ malware.

Clipper malware

De hype van de cryptocurrency (virtuele digitale munten) is voorbij, maar er zijn nog steeds heel veel mensen die Bitcoin, Ethereum, en andere cryptocurrency in hun bezit hebben. De cryptomunten worden versleuteld via een programmeercode, zodat ze veilig bijgehouden kunnen worden. Hierdoor bestaan ze uit lange tekenreeksen die niet te onthouden zijn, waardoor gebruikers de neiging hebben om de adressen te kopiëren en te plakken met behulp van het klembord.

Clipper malware onderschept de gekopieerde inhoud van het klembord en vervangt dit met iets dat de aanvaller heeft ingesteld. In het geval van een cryptocurrency-transactie vervangt de malware het portefeuille-adres, waardoor de gebruiker al zijn geld kwijt speelt aan de aanvallers.

MetaMask in de Google Play Store

Neppe MetaMask

In de Google Play store is die Clipper malware gevonden in de app genaamd: MetaMask. Een app die zich voordeed als de legitieme service die MetaMask biedt met extensies voor de Chrome en Firefox browsers. Dat schrijft een onderzoeker van Eset in een blogpost. De app deed zich voor als een legitieme cryptocurrency-app, maar verving de gekopieerde portefeuilleadressen door één die aan de aanvallers toebehoorde. Gebruikers die via deze app hun digitale munten wilden overzetten, transfereerden zonder ze dit wisten hun geld naar de portemonnee van de aanvallers.

Kort nadat de MetaMask-app in de Google Play Store kwam, op 1 februari 2019, hebben de onderzoekers van Eset deze kwaadaardige-app opgemerkt en onderzocht. Ze hebben Google hiervan op de hoogte gebracht en de app is ondertussen uit de Google Play verwijderd.

Heb jij cryptocurrency zoals Bitcoin en Ethereum? En zou jij zomaar eender welke app hiervoor gebruiken? Laat het ons weten in de reacties.

Spelfouten, taalfouten of inhoudelijke fouten ontdekt? Stuur dan een mailtje naar de auteur van dit artikel!

Reacties (0)
Bezig met laden van reacties...