ESET Metamask Electrum Trustwave Cryptojacking Malware Hack Mining Make-a-wish Foundation

Het cyber security-bedrijf ESET heeft crypto malware aangetroffen in een applicatie in de Google Playstore. De applicatie zou geïnfecteerd zijn met een zogenaamde ‘clipper’.

De malware werd door ESET aangetroffen in een neppe MetaMask applicatie. MetaMask is een service die toegang biedt tot gedecentraliseerde applicaties op de Ethereum-blockchain, ook wel dApps genoemd. MetaMask is op dit moment alleen beschikbaar als extensie voor Chrome, Firefox, Opera en Brave en heeft dus geen mobiele applicatie.

De malware die is aangetroffen, een zogenaamde clipper, speurt het klembord van een potentieel slachtoffer af. Daar zoekt het naar gekopieerde private keys van de gebruiker met als uiteindelijke doel toegang te krijgen tot de wallet. De malware zocht in dit geval zowel naar Ethereum als Bitcoin private keys.

ESET maakte de vondst van de eerste app in de Google Playstore met crypto malware bekend in een blog post. Het bedrijf lichtte het beveiligingsteam van Google direct in waarna de applicatie meteen is verwijderd.

MetaMask tweette in reactie op de vondst:

“We zouden het op prijs stellen als @GooglePlayDev handelsmerknamen zou reserveren voor apps, met name voor handelsmerken die vaker doelwit zijn voor phishing-praktijken zoals wij.”

Om het risico op phishing te minimaliseren is het belangrijk elke stap van een transactie zorgvuldig te controleren. Dergelijke malware kan namelijk zowel je private key opsporen, als een gekopieerde public key vervangen. Aangezien het om lange, ingewikkelde codes gaat valt het soms niet op dat het adres waarnaar je een transactie probeert te versturen vervangen is met het adres van een hacker.

BRONCoindesk
Richard gelooft heilig in de mogelijkheden van nieuwe technologie en probeert de nieuwe technologieën en gadgets graag zelf uit. Zo kwam hij in 2013 voor het eerst in aanraking met blockchain en investeerde hij in projecten zoals Bitcoin, Litecoin en Ripple. Tegenwoordig ondersteund Richard de redactie van bitned.nl door de leesbaarheid van content en nieuwe artikelen te verbeteren.