Malware die op Androidtoestellen gekopieerde bitcoinadressen aanpast om zo cryptovaluta te stelen is voor het eerst in de Google Play Store ontdekt, zo stelt anti-virusbedrijf ESET. De malware doet zich voor als een legitieme app genaamd MetaMask.
Het primaire doel van de malware is het stelen van inloggegevens en privésleutels, om zo toegang te krijgen tot de cryptovaluta Ethereum van de gebruiker. Daarnaast kan de malware de Bitcoin- en Ethereumadressen aanpassen die door de gebruiker zijn ingevoerd.
Gebruikers van cryptovaluta die een betaling willen doen of geld naar een andere wallet willen overmaken kopiëren hiervoor vaak het walletadres van de begunstigde en plakken dat vervolgens in een veld op de transactiepagina. Op dat moment bevindt het adres zich in het clipboard van de computer of telefoon. De nu ontdekte Androidmalware verandert het gekopieerde adres in dat van de aanvaller.
Gebruikers krijgen dan ook het advies om goed te controleren dat wat ze kopiëren en plakken ook hetgeen is wat ze verwachten. Na te zijn ingelicht is de malafide app door Google uit de Play Store verwijderd. Malware die bitcoinadressen aanpast is niet nieuw. In 2017 werd hier al voor gewaarschuwd, alsmede vorig jaar. Destijds ging het echter om Windows-malware.
Deze posting is gelocked. Reageren is niet meer mogelijk.