De acordo com a ESET, um aplicativo malicioso chamado MetaMask estava disponível para download na loja oficial de aplicativos Google Play Store. Quando instalado, o app substituia endereços de carteiras copiadas no clipboard do Android por uma falsa, que distribuía criptomoedas para os cibercriminosos.
O que isso significa? Quando um usuário tentava transferir dinheiro para a própria conta, ele acabava transferindo para a conta propagada pelo aplicativo malicioso. A ESET afirma que esse tipo de malware mira usuários Windows desde 2017.
Entre os principais alvos do MetaMask, estavam usuários das criptomoedas Ethereum e Bitcoin. Felizmente, a Google retirou o aplicativo do ar poucos dias depois de sua entrada, no dia 1 de fevereiro deste ano.