Zentralisierung schützt vor Malware nicht: Auch in dem vermeintlich kuratierten Google Play Store lassen sich schwarze Schafe – sprich Viren – finden. Genau das ist den . Konkret geht es dabei um eine Malware der Sorte „Clipper“, die sich im Play Store als die Browsererweiterung Metamask ausgegeben hat. Metamask bildet eine Schnittstelle zwischen Browser und Ethereum-Blockchain. Damit ermöglicht Metamask beispielsweise das Ausführen von dezentralen Ethereum-Anwendungen (dApps). Vorausgesetzt, man hat die richtige Variante installiert und nicht „Android/Clipper.C“. So heißt die Malware, die ESET am 1. Februar im Play Store entdeckte.
Android/Clipper.C nutzt die Bequemlichkeit der Benutzer aus. Anstatt bei Krypto-Transaktionen die entsprechenden Angaben (Private Key, Public Adress) händisch einzutragen, verwenden Benutzer von bitcoin & Co. gerne die Zwischenablage. Doch der Komfort von Kopieren und Einfügen birgt das Risiko, dass Dritte diese Daten manipulieren. Genau das ist die Vorgehensweise der gefälschten Metamask-App. Der Wurm hat laut ESET das Ziel, die Private Keys der Opfer zu stehlen und so dem oder den Angreifern Zugang zu den Ether-Einlagen zu verschaffen. Darüber hinaus ist die Malware in der Lage, die bitcoin- oder Ethereum-Adresse in der Zwischenablage durch eine respektive -Adresse des Angreifers zu ersetzen.
Metamask: Google soll endlich reagieren
ESET ermittelte zwei Wallets, die mit der Malware in Verbindung stehen.
- BTC: 17M66AG2uQ5YZLFEMKGpzbzh4F1EsFWkmA
- ETH: 0xfbbb2EF692B5101f16d3632f836461904C761965
Es ist nicht das erste Mal, dass Malware einen auf Metamask macht. Allerdings handelt es sich dabei üblicherweise um klassische Phishing-Angriffe, die nicht in der Zwischenablage herumpfuschen. Dem (echten) Metamask-Team werden böswillige Imitatoren indes langsam zu bunt:
Auf Twitter machen die Entwickler ihrer Frustration über einen mangelnden Schutz ihres Markennamens Luft:
We would appreciate if would reserve trademarked names for apps, especially repeat phishing targets like us.
— MetaMask (@metamask_io)
Wir würden es sehr schätzen, wenn @GooglePlayDev urheberrechtlich geschützte Namen für Apps reservieren, insbesondere wenn es sich um wiederholte Opfer von Phishing-Angriffen wie uns handelt.
Ob das Developer-Team des Google Play Store dieser Bitte nachkommen wird, steht noch in den Sternen. Immerhin wurde die Schadsoftware bereits kurz nach ihrem Einzug in den Play Store wieder gelöscht – dank der Arbeit von ESET. Dass indes auch Mac-Nutzer nicht vor Krypto-Malware gefeit sind, bewies zuletzt der Anfang Februar entdeckte .
Blockchain- & Fintech-Jobs: Auf der Suche nach einer neuen Herausforderung? In unserer findet Ihr aktuelle Stellenanzeigen von Blockchain- & Fintech-Unternehmen.
Published at Tue, 12 Feb 2019 04:30:33 +0000
