Google продолжает очищать Web Store от фишинговых приложений для кражи криптовалюты

На этот раз Google обнаружил и удалил 22 новых приложения, технически направленных на скрытое хищение криптовалюты у своих пользователей.

Приложение распространялись под видом полезных дополнительных утилит для таких платформ или крипто-кошельков, как: Trezor, Ledger, MyEtherWaller, Metamask. Расширения под видом схожего под оригинальный сервис/кошелёк/интерфейс, получали приватные ключи, мнемонические фразы, ключи восстановления и прочие вещи. В результате чего похищали пользовательскую криптовалюту.

Как показывает практика приложения такого рода, появляются сразу после внеочередных удалений старой партии подобных приложений Гуглом из своего веб магазина расширений. Ещё недавно, в прошлом месяце гугл удалил порядка 50 подобных расширений. Все они также распространялись схожим способом и имели схожий функционал.