DApp MetaMask

Salah satu masalah terbesar dengan Google Play ialah perisian hasad. Beberapa daripada beratus-ratus apl yang dihoskan di gedung aplikasi berfungsi sebagai cangkuk untuk mana-mana penjenayah siber melakukan perkara mereka. Penemuan terbaharu juga merupakan yang pertama mencuri mata wang kripto daripada pengguna. Ini ialah MetaMask, nampaknya dilancarkan untuk mengurus dompet maya pengguna dan memindahkan dana antara portfolio berbeza, tetapi dengan realiti yang sangat berbeza. Aplikasi ini direka untuk mencuri mata wang kripto tanpa disedari oleh pengguna.Oleh itu, ia adalah penampilan pertama perisian hasad jenis clipper di Google Play.

Atas sebab keselamatan, alamat dompet mata wang kripto terdiri daripada rentetan aksara yang panjang. Daripada menaipnya secara manual, pengguna cenderung untuk menyalin dan menampal alamat menggunakan papan keratan. Terdapat sejenis perisian hasad, dikenali sebagai "clipper", yang mengambil kesempatan daripada perkara ini. Modus operandinya ialah memintas kandungan papan keratan untuk menggantikannya tersembunyi dengan apa sahaja yang ingin diubah oleh penyerang. Inilah yang dilakukan melalui MetaMask.

Mekaniknya agak mudah. Sebaik sahaja mangsa menyalin alamat dompet mata wang kripto mayanya ke papan keratan Android, apl itu sendiri mula berfungsi untuk menggantikan alamat tersebut secara automatik dengan alamat penyerang tanpa mereka dia tidak melakukannya. notisPengguna percaya pada setiap masa bahawa dia menyimpan mata wang kriptonya dalam dompetnya, dan apa yang dia tidak tahu ialah dia melakukannya di alamat orang lain.

Pada masa ini jumlah mata wang kripto yang dicuri dan bilangan pengguna yang terjejas tidak diketahui. Apa yang diketahui ialah MetaMask telah pun hilang dari Google Play. Untuk mengelak daripada menjadi mangsa serangan serupa atau apa-apa jenis perisian hasad untuk Android, daripada tuexertoapps kami menasihati anda untuk memastikan peranti anda sentiasa dikemas kini Begitu juga, apabila menggunakan papan keratan sentiasa menyemak bahawa apa yang telah ditampal sepadan dengan apa yang telah dimasukkan. Akhir sekali, elakkan memasang apl daripada pembangun yang tidak dikenali atau berkadar rendah.