Malware de cripto que se passava pelo MetaMask removido do Google Play após denúncia

Um aplicativo disfarçado do DApp MetaMask continha malware que tinha como objetivo roubar moedas substituindo endereços de carteira.

O app descentralizado (DApp) MetaMask está passando por novos problemas com golpistas de criptomoedas após um malware que se passava pela ferramenta apareceu no Google Play, informou a empresa de segurança cibernética Eset em 8 de fevereiro.

O malware, que substitui as informações da área de transferência do computador na tentativa de roubar criptomoeda, foi removido pela Google no começo do mês, após uma denúncia dos pesquisadores da Eset.

Conhecido como um “Clipper”, o malware substitui os endereços de carteira cripto copiados por um outro endereço pertencente a um invasor, na esperança de que os fundos sejam enviados para outro lugar sem que o usuário perceba.

A descoberta marcou a primeira vez que esse malware passou pelos procedimentos de verificação da Google, observa a empresa de segurança.

“O Clipper que encontramos escondido na Google Play Store, detectado pelas soluções de segurança da ESET como Android/Clipper.C, passa-se por um serviço legítimo chamado MetaMask”, explicou Eset, continuando:

“O principal objetivo do malware é roubar as credenciais e as chaves privadas da vítima para tomar o controle sobre os fundos Ethereum da vítima. No entanto, ele também pode substituir um endereço de carteira de Bitcoin ou de Ethereum copiado para a área de transferência por um pertencente ao invasor.”

O MetaMask, que é um dos DApps mais antigos do Ethereum (ETH), já foi vítima de outros esquemas maliciosos.

Em julho do ano passado, os desenvolvedores do Google retiraram o app do Google Play, deixando apenas imitações dele. Um relatório subsequente da MetaMask revelou que a ação ocorreu por engano.

Em novembro, a MetaMask confirmou seus planos de lançar um aplicativo móvel, que acabou sendo o alvo do último problema de malware.