Als u een van de weinige mensen bent met een aanzienlijke cryptocurrency-waarde op uw Android-smartphone, wilt u misschien uw cryptocurrency-saldo controleren. Onderzoekers hebben een nieuwe vorm van malware ontdekt die uw cryptocurrency steelt zonder uw medeweten.
ADVERTENTIE
De malware, die door ESET-onderzoekers ‘clipper’ wordt genoemd, ontdekte voor het eerst de aanstootgevende code die op de loer lag en zich voordeed als een echte legitieme service die bekend staat als MetaMask. Die gespecialiseerd is in het toestaan van gebruikers om op Ethereum gebaseerde applicaties in hun browser uit te voeren, zonder dat ze een volledige Ethereum-node nodig hebben. Nader onderzoek wees uit dat de app zelf nep was; MetaMask heeft naar verluidt geen mobiele app.
We zouden het op prijs stellen als @GooglePlayDev handelsmerknamen zou reserveren voor apps, met name herhaalde phishing-doelen zoals wij. https://t.co/CdisrV6n8p
— MetaMask (@metamask_io) 9 februari 2019
Google heeft de app sindsdien uit de Play Store verwijderd, maar dergelijk toezicht roept enige bezorgdheid op over de veiligheid en controle van dergelijke apps in de Android-markt. Daartoe ging MetaMask naar Twitter en vroeg Google om deze beveiliging aan te scherpen door op zijn minst handelsmerknamen voor apps te reserveren.
Dit soort scenario’s zijn de reden waarom veel mensen die zich bezighouden met cryptocurrency hun zuurverdiende digitale dollars vaak opslaan in een offline cold storage-portemonnee. Waar alles wordt beschermd door een autorisatiecode of wachtwoord die alleen zij kennen.
Het probleem is dat deze beschermingsmethode ook een tweesnijdend zwaard is, omdat het moeilijk kan zijn om toegang te krijgen tot cryptocurrencies die op deze manier zijn opgeslagen zonder de juiste toegangscode. Dat was het geval met de in Canada gevestigde cryptocurrency-uitwisseling QuadrigaCX, toen de dood van de CEO het bedrijf $ 145 miljoen kostte (~ 590 miljoen RM). Allemaal omdat hij de toegangscodes tot die fondsen letterlijk het graf in nam.
(Bron: ESET via Hot Hardware // Afbeelding: BTCNN)
