Cercetătorii ei ESET a descoperit-o primul malware Android care poate înlocui conținutul unui clipboard dispozitiv în Google Play,.
Τasa numitul "mașină de tuns»Vizează tranzacțiile cu criptomonede Bitcoin și Ethereum, intenționând să redirecționeze transferul de bani către portofelul atacatorului în locul victimei.
Această descoperire arată că dispozitivele de tăiere, care pot redirecționa criptomonede, nu se mai găsesc doar în Windows sau în forumurile Android „suspecte”. Acum, toți utilizatorii de Android trebuie să fie atenți.
Luk áštefanko, cercetător ESET Malware
Clipperul recent descoperit este detectat de soluțiile de securitate ESET ca Android / Clipper.C. Acest malware profită de faptul că cei care folosesc funcții de tranzacționare cu criptomonede, de obicei, nu introduc manual adresele portofelului. În loc să le tasteze, utilizatorii tind să copieze și să lipească adresele folosind clipboard-ul. Software-ul rău intenționat poate înlocui adresa utilizatorului cu una care aparține atacatorului.
Clippers au apărut pentru prima dată pe Windows în 2017. De fapt, în 2018, cercetătorii ESET au descoperit trei astfel de aplicații rău intenționate la download.cnet.com, unul dintre cele mai populare site-uri de găzduire de software din lume. În august 2018, a fost descoperit primul dispozitiv de tuns Android care a fost vândut pe forumuri de hacking și de atunci, acest malware a fost detectat în multe magazine de aplicații ilegale.
Până în 2019, utilizatorii de Android care foloseau doar magazinul oficial de aplicații Google Play erau complet protejați de aparate de tuns. Acest lucru s-a schimbat în februarie 2019, când cercetătorii ESET au descoperit primul aparat de tuns pe Google Play. Din fericire, am găsit acest aparat de tuns imediat ce a apărut pe Google Play. Am raportat acest lucru echipei de securitate Google Play, care a eliminat aplicația din magazin
Luk áštefanko, cercetător ESET Malware
Clipperul descoperit de cercetătorii ESET în Google Play Store imită un serviciu juridic numit MetaMask. ea Meta Masca vă permite să rulați aplicații Ethereum descentralizate într-un browser fără a fi nevoie să rulați întregul nod Ethereum. Este disponibil sub formă de extensii numai pentru browsere desktop, cum ar fi Chrome și Firefox, și nu există o versiune pentru mobil.
Se pare că există o cerere pentru o versiune mobilă a MetaMask. Criminalii cibernetici sunt conștienți de această cerere și se strecoară în programe malware care imită acest serviciu pe Google Play
Luk áštefanko, cercetător ESET Malware
De asemenea, acest malware mai vechi care imită MetaMask vizează depozitele Bitcoin ή Ethereum a utilizatorului, cu toate acestea, încercând doar să-l păcălească pentru a introduce adresa portofelului într-un formular fals și, astfel, dezvăluie aceste informații sensibile intrusului.
Avand instalat unul mașină de tuns pe dispozitivul victimei, retragerea fondurilor este foarte ușoară. Victimele înseși trimit din neatenție bani direct criminalului cibernetic
Luk áštefanko, cercetător ESET Malware
Cu aspectul lui dispozitiv de tuns malware pentru prima dată în Google Play,, utilizatorii Android ar trebui să fie și mai atenți și să urmeze cele mai bune practici pentru securitatea telefonului lor mobil.
Pentru a fi protejați de dispozitivele de tuns și alte programe malware care vizează Android, ESET recomandă utilizatorilor să:
- Îl păstrează Android actualizați dispozitivul și utilizați o soluție de securitate mobilă de încredere.
- Folosiți doar magazinul oficial Google Play, pentru a descărca aplicații ωστόσο, totuși, verificând întotdeauna site-ul web oficial al dezvoltatorului de aplicații sau al furnizorului de servicii pentru linkul care duce la aplicația oficială. Dacă nu există nimic relevant, utilizatorii ar trebui să îl considere suspect și să fie foarte atenți la orice rezultat al căutării lor Google Play,
- Controlați temeinic fiecare pas al tuturor tranzacțiilor legate de orice valoare, de la informații sensibile la bani. Când utilizați clipboard-ul, verificați întotdeauna dacă ceea ce au lipit este ceea ce au vrut să introducă.
