Google Play Store: Sicherheitexperten entdecken schädliche Metamask-Imitation

Quelle: Shutterstock.com

Google Play Store: Sicherheitexperten entdecken schädliche Metamask-Imitation

IT-Sicherheitsexperten von ESET haben im Google Play Store eine Malware gefunden, die sich als das Browser-Plugin Metamask ausgibt. Der Wurm namens „Android/Clipper.C“ kann die Zwischenablage seiner Opfer manipulieren.

Zentralisierung schützt vor Malware nicht: Auch in dem vermeintlich kuratierten Google Play Store lassen sich schwarze Schafe – sprich Viren – finden. Genau das ist den IT-Sicherheitsexperten von ESET gelungen. Konkret geht es dabei um eine Malware der Sorte „Clipper“, die sich im Play Store als die Browsererweiterung Metamask ausgegeben hat. Metamask bildet eine Schnittstelle zwischen Browser und Ethereum-Blockchain. Damit ermöglicht Metamask beispielsweise das Ausführen von dezentralen Ethereum-Anwendungen (dApps). Vorausgesetzt, man hat die richtige Variante installiert und nicht „Android/Clipper.C“. So heißt die Malware, die ESET am 1. Februar im Play Store entdeckte.

Die gefälschte Metmask-App im Google Play Store. Screenshot von www.welivesecurity.com

Android/Clipper.C nutzt die Bequemlichkeit der Benutzer aus. Anstatt bei Krypto-Transaktionen die entsprechenden Angaben (Private Key, Public Adress) händisch einzutragen, verwenden Benutzer von Bitcoin & Co. gerne die Zwischenablage. Doch der Komfort von Kopieren und Einfügen birgt das Risiko, dass Dritte diese Daten manipulieren. Genau das ist die Vorgehensweise der gefälschten Metamask-App. Der Wurm hat laut ESET das Ziel, die Private Keys der Opfer zu stehlen und so dem oder den Angreifern Zugang zu den Ether-Einlagen zu verschaffen. Darüber hinaus ist die Malware in der Lage, die Bitcoin- oder Ethereum-Adresse in der Zwischenablage durch eine respektive Wallet-Adresse des Angreifers zu ersetzen.

Metamask: Google soll endlich reagieren

ESET ermittelte zwei Wallets, die mit der Malware in Verbindung stehen.

  • BTC: 17M66AG2uQ5YZLFEMKGpzbzh4F1EsFWkmA
  • ETH: 0xfbbb2EF692B5101f16d3632f836461904C761965

Lies auch:  VeriBlock und die Hash-Piraterie auf der Bitcoin Blockchain

Es ist nicht das erste Mal, dass Malware einen auf Metamask macht. Allerdings handelt es sich dabei üblicherweise um klassische Phishing-Angriffe, die nicht in der Zwischenablage herumpfuschen. Dem (echten) Metamask-Team werden böswillige Imitatoren indes langsam zu bunt:

Auf Twitter machen die Entwickler ihrer Frustration über einen mangelnden Schutz ihres Markennamens Luft:

Wir würden es sehr schätzen, wenn @GooglePlayDev urheberrechtlich geschützte Namen für Apps reservieren, insbesondere wenn es sich um wiederholte Opfer von Phishing-Angriffen wie uns handelt.

Ob das Developer-Team des Google Play Store dieser Bitte nachkommen wird, steht noch in den Sternen. Immerhin wurde die Schadsoftware bereits kurz nach ihrem Einzug in den Play Store wieder gelöscht – dank der Arbeit von ESET. Dass indes auch Mac-Nutzer nicht vor Krypto-Malware gefeit sind, bewies zuletzt der Anfang Februar entdeckte IT-Sicherheitsexperten von ESET gelungen.

Blockchain- & Fintech-JobsAuf der Suche nach einer neuen Herausforderung? In unserer Jobbörse findet Ihr aktuelle Stellenanzeigen von Blockchain- & Fintech-Unternehmen.

Anzeige

Ähnliche Artikel

IBM: Blockchain-VP Jesse Lund sieht Bitcoin-Kurs langfristig bei einer Million US-Dollar
IBM: Blockchain-VP Jesse Lund sieht Bitcoin-Kurs langfristig bei einer Million US-Dollar
Bitcoin

John McAfee ist nicht der Einzige, der einen Bitcoin-Kurs von einer Million US-Dollar für möglich hält.

Im Visier der Bundesbehörden: FBI bittet Bitconnect-Opfer um Mithilfe
Im Visier der Bundesbehörden: FBI bittet Bitconnect-Opfer um Mithilfe
Sicherheit

Das Federal Bureau of Investigation (FBI) bitte Bitconnect-Opfer bei der Aufklärung der Hintergründe des Scams um Mithilfe.

Newsletter

Die besten News kostenlos per E-Mail

Finde einen Job mit Zukunft

    Aktuell

    IBM: Blockchain-VP Jesse Lund sieht Bitcoin-Kurs langfristig bei einer Million US-Dollar
    IBM: Blockchain-VP Jesse Lund sieht Bitcoin-Kurs langfristig bei einer Million US-Dollar
    Bitcoin

    John McAfee ist nicht der Einzige, der einen Bitcoin-Kurs von einer Million US-Dollar für möglich hält.

    Nutzerdaten auf der Blockchain – Facebook-CEO Mark Zuckerberg spricht über Pro und Kontra
    Nutzerdaten auf der Blockchain – Facebook-CEO Mark Zuckerberg spricht über Pro und Kontra
    Blockchain

    Facebook-Gründer Mark Zuckerberg diskutierte in einem Interview mit Harvard-Professor Jonathan Zittrain den Einsatz von Blockchain im Internet.

    Brasilianische Bank BTG Pactual plant 15-Millionen-US-Dollar-STO
    Brasilianische Bank BTG Pactual plant 15-Millionen-US-Dollar-STO
    Invest

    Die brasilianische Bank BTG Pacual SA plant Angaben ihres CTOs zufolge die Herausgabe eines Security Token.

    Continental, Siemens und Commerzbank testen „Blockchain“ im Geldmarkt
    Continental, Siemens und Commerzbank testen „Blockchain“ im Geldmarkt
    Unternehmen

    Continental, die Commerzbank und Siemens vermelden ihre erste erfolgreiche „Blockchain“-Transaktion.

    Angesagt

    Im Visier der Bundesbehörden: FBI bittet Bitconnect-Opfer um Mithilfe
    Sicherheit

    Das Federal Bureau of Investigation (FBI) bitte Bitconnect-Opfer bei der Aufklärung der Hintergründe des Scams um Mithilfe.

    DEX-Duell: Bancor vs. Uniswap
    Krypto

    Der Kampf um die Vorherrschaft der dezentralen Exchanges (DEX) geht in die nächste Runde.

    Krypto-Adaption: Bahrain gibt Bitcoin eine Chance
    Regulierung

    Bahrain gibt Bitcoin (BTC) eine Chance. Dafür hat die Zentralbank des Landes eine Testumgebung veröffentlicht.

    Eine vergessene Anlageklasse: Die Anleihe und ihr Comeback durch Security Token
    Kommentar

    Die Meldung ist wie eine Bombe eingeschlagen: Das Berliner Krypto-Start-up Bitbond hat diese Woche bekanntgegeben, dass die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) ihrem STO-Antrag stattgegeben hat.

    ×
    Anzeige