I suoi ricercatori ESET scoperto primo malware Android che può sostituire il contenuto degli appunti di un dispositivo in Google Play.
Τil cosidetto "clip»Destina transazioni di criptovaluta Bitcoin e Ethereum, con l'intenzione di reindirizzare il trasferimento di denaro al portafoglio dell'aggressore anziché della vittima.
Questa scoperta mostra che i clipper, che possono reindirizzare le criptovalute, non si trovano più solo in Windows o nei forum Android "sospetti". Ora, tutti gli utenti Android devono stare attenti.
Luk áštefanko, ricercatore di malware ESET
Il clipper scoperto di recente viene rilevato dalle soluzioni di sicurezza ESET come Android / Clipper.C. Questo malware sfrutta il fatto che coloro che utilizzano le funzionalità di trading di criptovaluta di solito non inseriscono manualmente gli indirizzi del proprio portafoglio. Invece di digitarli, gli utenti tendono a copiare e incollare gli indirizzi utilizzando gli appunti. Il software dannoso può sostituire l'indirizzo dell'utente con uno che appartiene all'attaccante.
Clippers è apparso per la prima volta su Windows nel 2017. Infatti, nel 2018, i ricercatori ESET hanno scoperto tre di queste applicazioni dannose su download.cnet.com, uno dei siti di hosting di software più popolari al mondo. Nell'agosto 2018 è stato scoperto il primo clipper Android venduto nei forum di hacking e da allora questo malware è stato rilevato in molti negozi di applicazioni illegali.
Fino al 2019, gli utenti Android che utilizzavano solo l'app store ufficiale di Google Play erano completamente al sicuro dai clipper. La situazione è cambiata nel febbraio 2019, quando i ricercatori ESET hanno scoperto il primo clipper su Google Play. Fortunatamente, abbiamo trovato questo clipper non appena è apparso su Google Play. Lo abbiamo segnalato al team di sicurezza di Google Play, che ha rimosso l'applicazione dallo store
Luk áštefanko, ricercatore di malware ESET
Il clipper scoperto dai ricercatori ESET nel Google Play Store imita un servizio legittimo chiamato MetaMask. esso Meta maschera ti consente di eseguire applicazioni Ethereum decentralizzate in un browser senza dover eseguire l'intero nodo Ethereum. È disponibile sotto forma di estensioni solo per browser desktop come Chrome e Firefox e non esiste una versione mobile.
Sembra esserci una richiesta per una versione mobile di MetaMask. I criminali informatici sono consapevoli di questa richiesta e si stanno intrufolando nel malware che imita questo servizio su Google Play
Luk áštefanko, ricercatore di malware ESET
Inoltre, questo malware più vecchio che imita il MetaMask mira i depositi Bitcoin ή Ethereum dell'utente, tuttavia, solo cercando di indurre l'utente a inserire l'indirizzo del portafoglio in un modulo falso e rivelare così queste informazioni sensibili all'intruso.
Dopo averne installato uno clip sul dispositivo della vittima, il prelievo di fondi è molto semplice. Le stesse vittime inviano inavvertitamente denaro direttamente al criminale informatico
Luk áštefanko, ricercatore di malware ESET
Con il suo aspetto clipper malware per la prima volta in Google Play, gli utenti Android dovrebbero essere ancora più attenti e seguire le migliori pratiche per la sicurezza del proprio cellulare.
Per stare al sicuro da clipper e altri malware che prendono di mira Android, ESET consiglia agli utenti di:
- Lo tengono Android aggiornare il proprio dispositivo e utilizzare una soluzione di sicurezza mobile affidabile.
- Usa solo il negozio ufficiale Google Play per scaricare le applicazioni ο comunque controllando sempre il sito web ufficiale dello sviluppatore dell'applicazione o del fornitore di servizi per il link che porta all'applicazione ufficiale. Se non c'è nulla di rilevante, gli utenti dovrebbero considerarlo sospetto e prestare molta attenzione a qualsiasi risultato della loro ricerca su Google Play
- Controlla accuratamente ogni fase di tutte le transazioni relative a qualsiasi cosa di valore, dalle informazioni sensibili al denaro. Quando usi gli appunti, controlla sempre se ciò che hanno incollato è ciò che volevano inserire.