DApp MetaMask
Un dels grans problemes de la Google Play és el codi maliciós (malware). Algunes de les centenars de apps que hi ha allotjades a la botiga d'aplicacions serveixen de ganxo perquè qualsevol cibercriminal faci de les seves. L'última descoberta és a més la primera a robar criptomonedes als usuaris. Es tracta de MetaMask, llançada aparentment per gestionar el moneder virtual dels usuaris i transferir fons entre diferents carteres, però amb una realitat molt diferent. Aquesta app estava pensada per robar criptomonedes sense que l'usuari en fos conscient.Es tracta, per tant, de la primera aparició de codi maliciós tipus clipper a la Google Play.
Per temes de seguretat, les adreces de bitlleteres de criptomonedes estan formades per llargues cadenes de caràcters. En comptes de digitar-los de forma manual, els usuaris tendeixen a copiar i enganxar les adreces usant el porta-retalls (el que en anglès s'anomena “clipboard”). Existeix un tipus de codi maliciós (malware), conegut com a “clipper”, que s'aprofita precisament d'això. oculta amb allò que l'atacant vulgui alterar. Això és justament el que es feia a través de MetaMask.
La seva mecànica era relativament senzilla. En el moment en què la víctima copiava la direcció del seu moneder virtual de criptomonedes al porta-retalls d'Android, la mateixa app es posava mans a l'obra per substituir automàticament aquesta direcció per la de l'atacant sense que aquest se n'adonésL'usuari creia en tot moment que estava guardant les criptomonedes a la seva cartera, i el que no sabia és que ho estava fent en la direcció d'una altra persona.
De moment es desconeix la quantitat de criptomonedes sostretes i el nombre d'usuaris afectats. El que sí que se sap és que MetaMask ja ha desaparegut de la Google Play. Per evitar ser víctima d'un atac similar o de qualsevol tipus de codi maliciós per Android, desde tuexpertoapps us aconsellem mantenir el vostre dispositiu sempre actualitzat Així mateix, a l'hora d'usar el portapapers comprova sempre que allò que s'ha enganxat coincideix amb allò que s'ha volgut ingressar. Finalment, evita instal·lar aplicacions de desenvolupadors desconeguts o poc valorades.
