Na última semana foi descoberto um App (Android) no Google Play que estava roubando Bitcoin dos usuários. Dizem que é o primeiro caso desse tipo de malware na loja oficial de aplicativos para Android.
De acordo com o relatório, o aplicativo representa um serviço de cripto licenciado chamado MetaMask e armazena o que fica na área de transferência quando os usuários copiam e colam seu endereço de carteira, enviando as chaves privadas da conta para o hacker ou substituindo-o por um endereço controlado pelo hacker.
Lukas Stefano, pesquisador de segurança da Eset, escreveu em um comunicado:
“Por razões de segurança, os endereços das carteiras online de cripto são compostos por longas sequências de caracteres. Em vez de digitá-los, os usuários tendem a copiar e colar os endereços usando a área de transferência. Um tipo de malware, conhecido como “clipper”, aproveita isso. “
Stefano acrescentou que o hacker intercepta o conteúdo da área de transferência e o substitui pelo que ele quer desestabilizar.
“No caso de uma transação de criptomoedas, o usuário afetado pode terminar com o endereço da carteira copiada alterado silenciosamente por outro pertencente ao invasor”, disse ele.
