DApp MetaMask
Google Playలో ఉన్న అతి పెద్ద సమస్యల్లో మాల్వేర్ ఒకటి. యాప్ స్టోర్లో హోస్ట్ చేయబడిన కొన్ని వందల యాప్లు ఏ సైబర్ నేరస్థుడైనా తమ పనిని చేయడానికి హుక్గా పనిచేస్తాయి. వినియోగదారుల నుండి క్రిప్టోకరెన్సీలను దొంగిలించడంలో తాజా ఆవిష్కరణ కూడా మొదటిది. ఇది మెటామాస్క్, ఇది వినియోగదారుల వర్చువల్ వాలెట్లను నిర్వహించడానికి మరియు వివిధ పోర్ట్ఫోలియోల మధ్య నిధులను బదిలీ చేయడానికి స్పష్టంగా ప్రారంభించబడింది, అయితే దీనితో చాలా భిన్నమైన వాస్తవికత. ఈ యాప్ వినియోగదారుకు తెలియకుండానే క్రిప్టోకరెన్సీలను దొంగిలించడానికి రూపొందించబడింది.కనుక ఇది Google Playలో క్లిప్పర్-రకం మాల్వేర్ యొక్క మొదటి ప్రదర్శన.
భద్రతా కారణాల దృష్ట్యా, క్రిప్టోకరెన్సీ వాలెట్ అడ్రస్లు దీర్ఘకాల అక్షరాలతో రూపొందించబడ్డాయి. వాటిని మాన్యువల్గా టైప్ చేయడానికి బదులుగా, వినియోగదారులు క్లిప్బోర్డ్ని ఉపయోగించి చిరునామాలను కాపీ చేసి పేస్ట్ చేస్తారు. “క్లిప్పర్” అని పిలువబడే ఒక రకమైన మాల్వేర్ ఉంది, ఇది ఖచ్చితంగా దీని ప్రయోజనాన్ని పొందుతుంది. దీని కార్యనిర్వహణ విధానం క్లిప్బోర్డ్లోని కంటెంట్లను భర్తీ చేయడం దాడి చేసే వ్యక్తి మార్చాలనుకునే దానితో దాచబడుతుంది. MetaMask ద్వారా సరిగ్గా ఇదే జరిగింది.
దీని మెకానిక్స్ చాలా సరళంగా ఉన్నాయి. బాధితుడు తన వర్చువల్ క్రిప్టోకరెన్సీ వాలెట్ చిరునామాను ఆండ్రాయిడ్ క్లిప్బోర్డ్కి కాపీ చేసిన వెంటనే, యాప్ కూడా పనిలోకి దిగింది వారు లేకుండా దాడి చేసిన వారి చిరునామాతో స్వయంచాలకంగా భర్తీ చేయడానికి యాప్ కూడా పనికి వచ్చింది. నోటీసువినియోగదారు తన క్రిప్టోకరెన్సీలను తన వాలెట్లో భద్రపరుస్తున్నాడని మరియు అతనికి తెలియని విషయం ఏమిటంటే, అతను దానిని మరొక వ్యక్తి చిరునామాలో చేస్తున్నాడని అన్ని సమయాల్లో నమ్మాడు.
ప్రస్తుతానికి దొంగిలించబడిన క్రిప్టోకరెన్సీల మొత్తం మరియు ప్రభావితమైన వినియోగదారుల సంఖ్య తెలియదు. Google Play నుండి MetaMask ఇప్పటికే అదృశ్యమైన విషయం తెలిసిందే. Android కోసం సారూప్య దాడి లేదా ఏదైనా రకమైన మాల్వేర్ బారిన పడకుండా ఉండేందుకు, tuexpertoapps నుండి మీ పరికరాన్ని ఎల్లప్పుడూ అప్డేట్గా ఉంచుకోవాలని మేము మీకు సలహా ఇస్తున్నాము అదేవిధంగా, క్లిప్బోర్డ్ని ఉపయోగిస్తున్నప్పుడు అతికించబడినది నమోదు చేయబడిన దానికి సరిపోలుతుందో లేదో ఎల్లప్పుడూ తనిఖీ చేస్తుంది. చివరగా, తెలియని లేదా తక్కువ రేటింగ్ ఉన్న డెవలపర్ల నుండి యాప్లను ఇన్స్టాల్ చేయడాన్ని నివారించండి.
