구글 플레이의 가짜 메타마스크 등장…암호화폐 멀웨어 프로그램

2월 8일 구글 플레이에 가짜 이더리움 지갑 서비스인 메타마스크가 등장해 ‘새로운 암호화폐 사기 문제에 직면했다’고 사이버 보안 회사인 Eset이 보도했다.

암호화폐를 훔치기 위해 컴퓨터 클립보드 정보를 빼내는 이 악성코드는 Eset 연구원들의 제보를 받고 이달 초에 구글에 의해 제거되었다.

클리퍼(Clipper)로 알려진 이 악성 프로그램은 송금 과정에서 원래 보내려던 전자지갑 주소와 달리 악성 프로그램 제작자가 의도한 지갑주소로 송금하도록 하는 방식이다.

이 멀웨어(악성 소프트웨어)는 구글의 검사 절차를 통과한 첫 번째 앱이라고 보안회사는 말했다.

“구글 플레이 스토어에 합법적인 서비스를 가장하여 잠복해 있던 가짜 메타마스크는 ESET 보안 솔루션인 안드로이드/클립퍼.C에 의해 검출되었다.”고 ESET은 설명했다.

“말웨어의 주된 목적은 이용자 몰래 전자지갑의 비밀번호와 개인키를 빼돌려 지갑을 장악하는 것이다. 그러나 클립보드에 복사된 비트코인이나 이더리움 지갑 주소를 공격자의 주소로 변경하는 것도 가능하다.”

가장 오래된 이더리움(ETH)-기반 DApp 중 하나인 메타마스크는 이전에도 구글 플레이 스토어에서 가짜 메타마스크 앱으로 피해를 받은 적이 있다.

메타마스크는 11월 모바일 앱 출시 계획을 확정해 최근 악성 프로그램 문제의 타깃이 됐다.

 

 

※ 공유 시 출처를 적어주시면 더더욱 감사드리겠습니다!

코인코드 어플과 텔레그램, 카카오톡을 통해서 다양한 뉴스 소식을 빠르게 받아보세요!

https://goo.gl/RTLUsR (안드로이드 앱) – 스낵뉴스(속보)와 차트분석 앱에서만 이용 가능

https://t.me/coincodekr (뉴스방)

https://open.kakao.com/o/gXDHnOQ (카톡 1번방 참여코드: coincode)

https://open.kakao.com/o/g5G0u0J (카톡 2번방 참여코드: coincode)