Forskerne hennes ESET oppdaget det første Android malware som kan erstatte innholdet på en enhets utklippstavle i Google Play.
Τden såkalte "clipper»Måler mot kryptovalutatransaksjoner Bitcoin og Ethereum, med hensikt å omdirigere overføringen av penger til lommeboken til angriperen i stedet for offeret.
Dette funnet viser at klippere, som kan omdirigere kryptovalutaer, ikke lenger bare finnes i Windows eller i «mistenkelige» Android-fora. Nå må alle Android-brukere være forsiktige.
Luk áštefanko, ESET Malware Researcher
Den nylig oppdagede klipperen oppdages av ESETs sikkerhetsløsninger som Android / Clipper.C. Denne skadevare utnytter det faktum at de som bruker funksjoner for handel med kryptovaluta vanligvis ikke legger inn lommebokadressene manuelt. I stedet for å skrive dem, har brukere en tendens til å kopiere og lime inn adressene ved å bruke utklippstavlen. Skadelig programvare kan erstatte brukerens adresse med en som tilhører angriperen.
Clippers dukket først opp på Windows i 2017. Faktisk oppdaget ESET-forskere i 2018 tre slike ondsinnede applikasjoner på download.cnet.com, en av de mest populære nettstedene for programvarevert i verden. I august 2018 ble den første Android-klipperen oppdaget som ble solgt i hackingfora, og siden den gang har denne skadelige programvaren blitt oppdaget i mange ulovlige applikasjonsbutikker.
Fram til 2019 var Android-brukere som bare brukte den offisielle Google Play-appbutikken helt trygge for klippere. Det endret seg i februar 2019 da ESET-forskere oppdaget den første klipperen på Google Play. Heldigvis fant vi denne klipperen så snart den dukket opp på Google Play. Vi rapporterte dette til Google Play-sikkerhetsteamet, som fjernet appen fra butikken
Luk áštefanko, ESET Malware Researcher
Klipperen som ble oppdaget av ESET-forskere i Google Play Store, etterligner en legitim tjeneste kalt metamask. De Meta maske lar deg kjøre desentraliserte Ethereum-applikasjoner i en nettleser uten å måtte kjøre hele noden Ethereum. Den er tilgjengelig i form av utvidelser kun for stasjonære nettlesere som Chrome og Firefox, og det er ingen mobilversjon.
Det ser ut til å være etterspørsel etter en mobilversjon av MetaMask. Nettkriminelle er klar over denne etterspørselen og sniker seg inn skadelig programvare som etterligner denne tjenesten på Google Play
Luk áštefanko, ESET Malware Researcher
Også denne eldre malware som etterligner metamask retter seg mot innskudd Bitcoin ή Ethereum av brukeren, men prøver bare å lure brukeren til å skrive inn lommebokadressen i et falskt skjema og dermed avsløre denne sensitive informasjonen til inntrengeren.
Har installert en clipper på offerets enhet er uttak av midler veldig enkelt. Ofrene sender selv utilsiktet penger direkte til den nettkriminelle
Luk áštefanko, ESET Malware Researcher
Med hans utseende malware klipper for første gang i Google Play, brukerne Android de bør være enda mer forsiktige og følge beste praksis for sikkerheten til mobiltelefonen.
For å være trygg mot klippere og annen skadelig programvare rettet mot Android, anbefaler ESET brukere å:
- De beholder den Android oppdatere enheten sin og bruke en pålitelig mobil sikkerhetsløsning.
- Bruk kun den offisielle butikken Google Play for å laste ned applikasjoner ωστόσο, men sjekk alltid den offisielle nettsiden til applikasjonsutvikleren eller tjenesteleverandøren for lenken som fører til den offisielle applikasjonen. Hvis det ikke er noe relevant, bør brukere vurdere det som mistenkelig og være svært forsiktige med eventuelle resultater av søket deres Google Play
- Kontroller grundig hvert trinn i alle transaksjoner relatert til alt av verdi, fra sensitiv informasjon til penger. Når du bruker utklippstavlen, sjekk alltid om det de limte inn er det de ville sette inn.