Hennes forskare ESET upptäckte det första skadlig programvara för Android som kan ersätta innehållet i en enhets urklipp i Google Play.
Τden så kallade "clipper»Riktar på kryptovalutatransaktioner Bitcoin och Ethereum, med avsikt att omdirigera överföringen av pengar till angriparens plånbok istället för offret.
Denna upptäckt visar att klippare, som kan omdirigera kryptovalutor, inte längre bara finns i Windows eller i "misstänkta" Android-forum. Nu måste alla Android-användare vara försiktiga.
Luk áštefanko, ESET Malware Researcher
Den nyligen upptäckta klipparen upptäcks av ESETs säkerhetslösningar som Android / Clipper.C. Denna skadliga programvara drar fördel av det faktum att de som använder funktioner för handel med kryptovalutor vanligtvis inte anger sina plånboksadresser manuellt. Istället för att skriva dem tenderar användare att kopiera och klistra in adresserna med hjälp av urklipp. Skadlig programvara kan ersätta användarens adress med en som tillhör angriparen.
Clippers dök upp för första gången på Windows 2017. År 2018 upptäckte ESET-forskare faktiskt tre sådana skadliga applikationer på download.cnet.com, en av de mest populära webbplatserna för programvaruhotell i världen. I augusti 2018 upptäcktes den första Android-klipparen som såldes i hackingforum och sedan dess har denna skadliga programvara upptäckts i många illegala applikationsbutiker.
Fram till 2019 var Android-användare som endast använde den officiella Google Play-appbutiken helt säkra från klippare. Det ändrades i februari 2019 när ESET-forskare upptäckte den första klipparen på Google Play. Lyckligtvis hittade vi den här klipparen så fort den dök upp på Google Play. Vi rapporterade detta till Google Plays säkerhetsteam, som tog bort appen från butiken
Luk áštefanko, ESET Malware Researcher
Klipparen som upptäcktes av ESET-forskare i Google Play Butik efterliknar en legitim tjänst som kallas MetaMask. det Metamask låter dig köra decentraliserade Ethereum-applikationer i en webbläsare utan att behöva köra hela noden Ethereum. Den är tillgänglig i form av tillägg endast för stationära webbläsare som Chrome och Firefox, och det finns ingen mobilversion.
Det verkar finnas en efterfrågan på en mobilversion av MetaMask. Cyberkriminella är medvetna om denna efterfrågan och smyger in skadlig programvara som efterliknar den här tjänsten på Google Play
Luk áštefanko, ESET Malware Researcher
Även denna äldre skadlig kod som efterliknar MetaMask riktar insättningar Bitcoin ή Ethereum av användaren, men försöker bara lura användaren att ange plånboksadressen i ett falskt formulär och på så sätt avslöja denna känsliga information för inkräktaren.
Har installerat en clipper på offrets enhet är det mycket enkelt att ta ut pengar. Offren själva skickar oavsiktligt pengar direkt till cyberbrottslingen
Luk áštefanko, ESET Malware Researcher
Med hans utseende skadlig klippare för första gången i Google Play, användarna Android de bör vara ännu mer försiktiga och följa bästa praxis för säkerheten för sin mobiltelefon.
För att skydda sig mot klippare och annan skadlig programvara som riktar sig till Android, rekommenderar ESET användare att:
- De behåller det Android uppdatera sin enhet och använda en pålitlig mobil säkerhetslösning.
- Använd endast den officiella butiken Google Play för att ladda ner applikationer ωστόσο dock kontrollera alltid den officiella webbplatsen för applikationsutvecklaren eller tjänsteleverantören för länken som leder till den officiella applikationen. Om det inte finns något relevant bör användarna anse det som misstänkt och vara mycket försiktiga med eventuella resultat av sin sökning Google Play
- Kontrollera noggrant varje steg på vägen i alla transaktioner relaterade till allt av värde, från känslig information till pengar. När du använder urklipp, kontrollera alltid om det de klistrade in är vad de ville infoga.
