MetaMask imitatie applicatie uit Google Play Store verwijdert

De gedecentraliseerde applicatie (DApp) MetaMask is een nieuw slachtoffer van oplichters. Zo heeft een groep oplichters de applicatie geïmiteerd en op de Google Play Store gezet. Dit bleek echter malware te zijn. De imitatie applicatie is inmiddels uit de Play Store verwijdert.

Imitatie Applicatie

De malware die in de applicatie verwerkt zat probeerde cryptocurrencygegevens van slachtoffers te stelen. Het digitale beveiligingsbedrijf ESET kwam hier achter en tipte Google. De applicatie was op deze manier al binnen een aantal dagen uit de Play Store gehaald.

De applicatie ging als volgt ter werk, eerst kopieerde de malware de cryptocurrency wallet-adressen die op de telefoon van het slachtoffer was opgeslagen. Vervolgens verving de applicatie dit adres naar een eigen adres. Dit ging vaak onopgemerkt. Op deze manier hoopte de aanvaller dat de gebruiker hier niet achter zou komen en op deze manier cryptocurrency op zijn eigen wallet binnen kreeg. Doordat een cryptocurrency-wallet een reeks van willekeurige tekens is, is het erg lastig om deze volledig te kennen. Een gemiddelde gebruiker zal er hierdoor niet direct achterkomen.

In eerste instantie is de applicatie, met de malware erin verwerkt, wel langs de controleprocedure van Google gekomen.

Primaire doel

Volgens het beveiligingsbedrijf ESET maakte de applicatie gebruik van Androic/Clipper.c, waarmee er werd geprobeerd om een applicatie zo goed mogelijk te imiteren. Na de applicatie te hebben onderzocht werd het duidelijk dat het primaire doel hiervan was om Ethereum (ETH) adressen te wijzigen. Hiernaast zijn er meerdere meldingen geweest van personen waarvan hun Bitcoin (BTC) adres ook was gewijzigd.

Aantal slachtoffers onduidelijk

Hoeveel personen er daadwerkelijk zijn getroffen door deze malware is nog niet bekend. Verwacht wordt dat dit er enkele tientallen zullen zijn.