Come riportato dall'azienda di sicurezza informatica ESET, era apparso su Google Play un malware che fingeva di essere uno strumento legato all'applicazione decentralizzata MetaMask.
Il software in questione, che sostituiva le informazioni sulla clipboard dell'utente nel tentativo di rubarne le criptovalute, è stato rimosso ad inizio mese da Google, dopo una segnalazione da parte dei ricercatori di ESET.
Conosciuto con il nome di "Clipper", il malware rimpiazza i wallet di criptovalute copiati dagli utenti con un indirizzo appartenente all'hacker, nella speranza che tali fondi vengano inviati altrove senza che la vittima se ne accorga.
Si tratta della prima volta che un simile malware riesce a superare i controlli di Google, sottolinea ESET:
"Il Clipper si nascondeva nello store Google Play, identificato dalle soluzioni di sicurezza ESET come Android/Clipper.C, mentre impersonava un servizio legittimo chiamato MetaMask. [...] Il principale obiettivo del malware era quello di rubare credenziali e chiavi private della vittima, così da ottenere il controllo dei suoi fondi Ethereum. Può inoltre rimpiazzare gli indirizzi dei wallet Bitcoin o Ethereum copiati sulla clipboard con uno appartenente all'assalitore."
Già altre volte il nome di MetaMask, una delle applicazioni decentralizzate più popolari di Ethereum (ETH), è stato sfruttato per portare a termine simili malefatte.
A luglio dello scorso anno, gli sviluppatori di Google avevano temporaneamente rimosso dal Chrome Web Store l'estensione per browser di MetaMask: tentando di sfruttare questo momento di confusione, era improvvisamente apparso sullo store un software di phishing con il medesimo nome.