purzelbaum
unsere besten emails

Satclub-Thueringen

RSS feed for this site
Registrierung Suche Zur Startseite

Satclub-Thueringen » PC - Hard- & Software » Viren & Sicherheit » Fake-App in Googles Play Store sollte Kryptogeld stehlen » Hallo Gast [[Anmelden]|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen
Neues Thema erstellen Antwort erstellen
Zum Ende der Seite springen Fake-App in Googles Play Store sollte Kryptogeld stehlen
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »

Muad'Dib   Zeige Muad'Dib auf Karte Muad'Dib ist männlich Steckbrief
.:.Carpe.Diem.:.


images/avatars/avatar-504.jpg

Dabei seit: 12.06.2007
Beiträge: 5.123
Herkunft: 51°N/11.5°E Jena/Thuringia




Achtung Fake-App in Googles Play Store sollte Kryptogeld stehlen Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen

Eine App im Play Store tarnte sich als Version des Dienstes Metamask, war aber Malware, die das Clipboard manipulieren und Kryptogeld stehlen sollte.





Sicherheitsforscher von Eset haben eine Fake-App in Googles Playstore entdeckt, deren Urheber es auf das Kryptogeldguthaben unachtsamer Nutzer abgesehen hatte. Die App gab sich als Android-Version des Browser-Addons Metamask aus, das die Nutzung von Webdiensten mit Blockchain-Backend – sogenannten Dapps – ermöglicht. Die Schadsoftware sollte Zugangsdaten wie Seeds und private Schlüssel zu Ethereum stehlen. Ebenso sollte sie überwachen, ob Bitcoin- oder Ethereum-Adressen in der Zwischenablage landen, und diese durch Adressen der Malware-Schöpfer ersetzen.

Kryptogeld-Adressen bestehen üblicherweise aus längeren Zeichenketten, die nicht auf Lesbarkeit für Menschen optimiert sind. Bei einer Transaktion übertragen die meisten Kryptogeldnutzer die Zieladressen mit Copy & Paste in die Wallet-Anwendung. Wenn dabei unbemerkt eine falsche Adresse untergejubelt wird und die Transaktion schließlich in der Blockchain erfasst ist, haben Nutzer praktisch keine Möglichkeit mehr, das Geld noch zurückzuholen.

Erster Clipper im Play Store

Laut Eset ist es der erste bekannte Clipper – so nennt man Schadsoftware, die die Zwischenablage manipuliert – der seinen Weg in Googles Play Store gefunden hat. Kurz nach Erscheinen im Playstore am ersten Februar habe man die Fake-App entdeckt und an Googles Sicherheitsteam gemeldet, das die Schadsoftware auch umgehend entfernt habe. Es sei auch nicht die erste Malware im Playstore gewesen, die sich als Metamask ausgab. Hier lohnt offenbar ein Abgleich mit der offiziellen Seite des Projekts. Bislang sind dort noch keine Mobilanwendungen verzeichnet.

Die Eset-Forscher haben auch die Adressen publik gemacht, die die Malware Nutzern unterjubeln sollte. Es handelt sich um die Bitcoin-Adresse 17M66AG2uQ5YZLFEMKGpzbzh4F1EsFWkmA sowie die Ethereum-Adresse 0xfbbb2ef692b5101f16d3632f836461904c761965. Beide verzeichnen noch keine Geldeingänge in diesem Jahr. Die Fake-App ist wohl schnell genug aufgeflogen, bevor jemand in die Falle tappen konnte.
(axk)


Quelle: https://heise.de/-4304280

__________________
***Multifeed Triax Unique 3°E>28°E & motorized FiboStøp120***
F-16, CT 4100+, OpenBoxen, VU+Solo 4K & Blindscan, DVB-S2/S2X/T2

Ich bremse nicht für Schnarchroboter. ®²º¹³ Muad'Dib
CARPE DIEM!Alle meine posts stellen meine persönliche und freie Meinungsäußerung dar.
13.02.2019 19:37 Muad'Dib ist online E-Mail an Muad'Dib senden Beiträge von Muad'Dib suchen Nehmen Sie Muad'Dib in Ihre Freundesliste auf

Neues Thema erstellen Antwort erstellen
Satclub-Thueringen » PC - Hard- & Software » Viren & Sicherheit » Fake-App in Googles Play Store sollte Kryptogeld stehlen Baumstruktur | Brettstruktur

Views heute: 41.154 | Views gestern: 48.029 | Views gesamt: 132.904.433


Partner


Satclub Thüringen seit 01.07.1992 = Online seit Tage

Hier The Satlinklist
Bord Blocks: 177.780 | Spy-/Malware: 13.816 | Bad Bot: 1.473 | Flooder: 141
CT Security System Pre 6.0.1: © 2006-2007 Frank John
  Forensoftware: Burning Board 2.3.6, entwickelt von WoltLab GmbH .: Impressum :.