Hendes forskere ESET opdagede det første Android malware som kan erstatte indholdet af en enheds udklipsholder i Google Play.
Τden såkaldte "clipper»Måler kryptovalutatransaktioner Bitcoin og Ethereum, der har til hensigt at omdirigere overførslen af penge til angriberens tegnebog i stedet for offeret.
Denne opdagelse viser, at klippere, som kan omdirigere kryptovalutaer, ikke længere kun findes i Windows eller i "mistænkelige" Android-fora. Nu skal alle Android-brugere være forsigtige.
Luk áštefanko, ESET Malware Researcher
Den nyligt opdagede klipper detekteres af ESETs sikkerhedsløsninger som Android / Clipper.C. Denne malware udnytter det faktum, at dem, der bruger funktioner til handel med kryptovaluta, normalt ikke indtaster deres tegnebogsadresser manuelt. I stedet for at skrive dem har brugerne en tendens til at kopiere og indsætte adresserne ved hjælp af udklipsholderen. Ondsindet software kan erstatte brugerens adresse med en, der tilhører angriberen.
Clippers dukkede første gang op på Windows i 2017. Faktisk opdagede ESET-forskere i 2018 tre sådanne ondsindede applikationer på download.cnet.com, en af de mest populære software-hosting-websteder i verden. I august 2018 blev den første Android-klipper opdaget, som blev solgt i hackingfora, og siden da er denne malware blevet opdaget i mange ulovlige applikationsbutikker.
Indtil 2019 var Android-brugere, der kun brugte den officielle Google Play-appbutik, fuldstændig sikret mod klippere. Det ændrede sig i februar 2019, da ESET-forskere opdagede den første klipper på Google Play. Heldigvis fandt vi denne klipper, så snart den dukkede op på Google Play. Vi rapporterede dette til Google Plays sikkerhedsteam, som fjernede applikationen fra butikken
Luk áštefanko, ESET Malware Researcher
Klipperen opdaget af ESET-forskere i Google Play Butik efterligner en legitim tjeneste kaldet MetaMask. Det Meta maske giver dig mulighed for at køre decentraliserede Ethereum-applikationer i en browser uden at skulle køre hele noden Ethereum. Den er kun tilgængelig i form af udvidelser til desktopbrowsere som Chrome og Firefox, og der er ingen mobilversion.
Der ser ud til at være efterspørgsel efter en mobilversion af MetaMask. Cyberkriminelle er opmærksomme på denne efterspørgsel og sniger sig malware ind, der efterligner denne tjeneste på Google Play
Luk áštefanko, ESET Malware Researcher
Også denne ældre malware, der efterligner MetaMask retter sig mod indskud Bitcoin ή Ethereum af brugeren, der dog kun forsøger at narre brugeren til at indtaste tegnebogens adresse i en falsk form og dermed afsløre denne følsomme information til den ubudne gæst.
Har installeret en clipper på ofrets enhed er tilbagetrækningen af midler meget let. Ofrene sender selv uforvarende penge direkte til den cyberkriminelle
Luk áštefanko, ESET Malware Researcher
Med hans udseende malware klipper for første gang i Google Play, brugerne Android de bør være endnu mere forsigtige og følge bedste praksis for sikkerheden på deres mobiltelefon.
For at være sikker mod klippere og anden malware, der er målrettet mod Android, råder ESET brugerne til at:
- De beholder det Android opdatere deres enhed og bruge en pålidelig mobil sikkerhedsløsning.
- Brug kun den officielle butik Google Play at downloade applikationer ωστόσο dog altid at tjekke det officielle websted for applikationsudvikleren eller tjenesteudbyderen for linket, der fører til den officielle applikation. Hvis der ikke er noget relevant, bør brugerne betragte det som mistænkeligt og være meget forsigtige med ethvert resultat af deres søgning på Google Play
- Kontroller grundigt hvert trin i alle transaktioner relateret til noget af værdi, fra følsomme oplysninger til penge. Når du bruger udklipsholderen, skal du altid kontrollere, om det, de indsatte, er det, de ville indsætte.
