Разработчики осуществляли кражу денег, заменяя адреса кошельков пользователей на подконтрольные им.
Исследователи заявили, что Google Play был уличён в хостинге ещё одного вредоносного приложения, на этот раз предназначенного для кражи криптовалюты у пользователей. Вредоносное ПО, маскирующееся под легитимное криптовалютное приложение, заменило адреса кошельков, скопированные в буфер обмена Android, на принадлежащие злоумышленникам, сообщил исследователь из Eset (создатели антивируса NOD32) в своём блоге. В результате люди, которые намеревались использовать приложение MetaMask для перевода цифровых монет в кошелёк по своему выбору, вместо этого вносили средства в кошелёк, принадлежащий злоумышленникам.
Вредоносное ПО предназначалось для пользователей Windows, по крайней мере, с 2017 года. Само же приложение, доступное в Google Play, олицетворяло сервис MetaMask, который позволяет браузерам запускать приложения, работающие с цифровой монетой Ethereum. Основная цель программы, которую в Eset назвали вредоносной, заключалась в краже учётных данных, необходимых для получения контроля над средствами Ethereum. Также приложение заменяло адреса и кошельков для Bitcoin, кроме Ethereum, скопированные в буфер обмена.
Примечательно то, что на официальном сайте MetaMask не сообщается о каком-либо приложении. По словам Eset, такая халатность со стороны Google сильно подрывает репутацию корпорации, у которой дела и так идут не слишком хорошо в последнее время.