Fake-App in Googles Play Store sollte Kryptogeld stehlen

Eine App im Play Store tarnte sich als Version des Dienstes Metamask, war aber Malware, die das Clipboard manipulieren und Kryptogeld stehlen sollte.

Sicherheitsforscher von Eset haben eine Fake-App in Googles Playstore entdeckt, deren Urheber es auf das Kryptogeldguthaben unachtsamer Nutzer abgesehen hatte. Die App gab sich als Android-Version des Browser-Addons Metamask aus, das die Nutzung von Webdiensten mit Blockchain-Backend – sogenannten Dapps – ermöglicht. Die Schadsoftware sollte Zugangsdaten wie Seeds und private Schlüssel zu Ethereum stehlen. Ebenso sollte sie überwachen, ob Bitcoin- oder Ethereum-Adressen in der Zwischenablage landen, und diese durch Adressen der Malware-Schöpfer ersetzen […]

Quelle: Fake-App in Googles Play Store sollte Kryptogeld stehlen | heise online