डीएपी मेटामास्क

Google Play की सबसे बड़ी समस्याओं में से एक मैलवेयर है। ऐप स्टोर में होस्ट किए गए सैकड़ों ऐप्स में से कुछ किसी भी साइबर क्रिमिनल के लिए अपना काम करने के लिए एक हुक के रूप में काम करते हैं। नवीनतम खोज भी उपयोगकर्ताओं से क्रिप्टोकरेंसी चुराने वाली पहली है। एक बहुत अलग वास्तविकता। इस ऐप को उपयोगकर्ता को इसकी जानकारी के बिना क्रिप्टोकरेंसी चोरी करने के लिए डिज़ाइन किया गया था।इसलिए, यह Google Play पर क्लिपर-प्रकार के मैलवेयर की पहली उपस्थिति है।

सुरक्षा कारणों से, क्रिप्टो करेंसी वॉलेट के पते अक्षरों के लंबे तार से बने होते हैं। उन्हें मैन्युअल रूप से टाइप करने के बजाय, उपयोगकर्ता क्लिपबोर्ड का उपयोग करके पते कॉपी और पेस्ट करते हैं। मैलवेयर का एक प्रकार है, जिसे "क्लिपर" के रूप में जाना जाता है, जो इसका सटीक लाभ उठाता है। इसकी कार्यप्रणाली क्लिपबोर्ड की सामग्री को इंटरसेप्ट करके इसे बदलने की है हमलावर जो कुछ भी बदलना चाहता है, उसके साथ छिपा हुआ है। यही मेटामास्क के माध्यम से किया गया था।

इसकी यांत्रिकी अपेक्षाकृत सरल थी। जैसे ही पीड़ित ने अपने वर्चुअल क्रिप्टोकरंसी वॉलेट के पते को एंड्रॉइड क्लिपबोर्ड पर कॉपी किया, ऐप खुद काम करना शुरू कर दिया उक्त पते को स्वचालित रूप से हमलावर के पते से बदलने के लिए उनके बिना उसने यह भी नहीं किया सूचनाउपयोगकर्ता को हर समय यह विश्वास रहता था कि वह अपनी क्रिप्टोकरेंसी को अपने वॉलेट में सहेज रहा है, और वह यह नहीं जानता था कि वह इसे किसी अन्य व्यक्ति के पते पर कर रहा था।

फिलहाल चोरी हुई क्रिप्टोकरेंसी की मात्रा और प्रभावित उपयोगकर्ताओं की संख्या अज्ञात है। ज्ञात हो कि मेटामास्क पहले ही Google Play से गायब हो चुका है। एंड्रॉइड के लिए इसी तरह के हमले या किसी भी प्रकार के मैलवेयर का शिकार होने से बचने के लिए, tuexpertoapps से हम आपको सलाह देते हैं कि आप अपने डिवाइस को हमेशा अपडेट रखें इसी तरह, क्लिपबोर्ड का उपयोग करते समय हमेशा जाँचता है कि जो पेस्ट किया गया है वह दर्ज किए गए से मेल खाता है। अंत में, अनजान या कम रेटिंग वाले डेवलपर के ऐप्लिकेशन इंस्टॉल करने से बचें.