Jej badacze ESET odkrył to pierwsze złośliwe oprogramowanie na Androida który może zastąpić zawartość schowka urządzenia w Google play.
Τtak zwany "kliper»Celuje transakcje kryptowalutowe Bitcoin i Ethereum, mający na celu przekierowanie przelewu pieniędzy do portfela napastnika, a nie ofiary.
To odkrycie pokazuje, że maszynki do strzyżenia, które mogą przekierowywać kryptowaluty, nie są już dostępne tylko w systemie Windows lub na „podejrzanych” forach Androida. Teraz wszyscy użytkownicy Androida muszą być ostrożni.
Luk áštefanko, badacz złośliwego oprogramowania ESET
Niedawno wykryty clipper jest wykrywany przez rozwiązania zabezpieczające firmy ESET jako Android / Clipper.C. To złośliwe oprogramowanie wykorzystuje fakt, że osoby korzystające z funkcji handlu kryptowalutami zwykle nie wprowadzają ręcznie adresów swoich portfeli. Zamiast wpisywać je, użytkownicy zwykle kopiują i wklejają adresy za pomocą schowka. Złośliwe oprogramowanie może zastąpić adres użytkownika adresem należącym do atakującego.
Clippers po raz pierwszy pojawił się w systemie Windows w 2017 r. W rzeczywistości w 2018 r. badacze firmy ESET wykryli trzy takie złośliwe aplikacje na download.cnet.com, jednej z najpopularniejszych witryn hostujących oprogramowanie na świecie. W sierpniu 2018 r. wykryto pierwszy clipper dla Androida, który był sprzedawany na forach hakerskich i od tego czasu złośliwe oprogramowanie zostało wykryte w wielu nielegalnych sklepach z aplikacjami.
Do 2019 roku użytkownicy Androida, którzy korzystali tylko z oficjalnego sklepu z aplikacjami Google Play, byli całkowicie bezpieczni przed maszynkami do strzyżenia. Zmieniło się to w lutym 2019 r., kiedy badacze ESET odkryli pierwszą maszynkę do strzyżenia w Google Play. Na szczęście znaleźliśmy tę maszynkę do strzyżenia, gdy tylko pojawiła się w Google Play. Zgłosiliśmy to zespołowi bezpieczeństwa Google Play, który usunął aplikację ze sklepu
Luk áštefanko, badacz złośliwego oprogramowania ESET
Strzyżarka wykryta przez badaczy firmy ESET w sklepie Google Play naśladuje legalną usługę o nazwie MetaMask. The Maska meta umożliwia uruchamianie zdecentralizowanych aplikacji Ethereum w przeglądarce bez konieczności uruchamiania całego węzła Ethereum. Jest dostępny w formie rozszerzeń tylko dla przeglądarek stacjonarnych, takich jak Chrome i Firefox, i nie ma wersji mobilnej.
Wydaje się, że istnieje zapotrzebowanie na mobilną wersję MetaMask. Cyberprzestępcy są świadomi tego zapotrzebowania i wkradają się w złośliwe oprogramowanie podszywające się pod tę usługę w Google Play
Luk áštefanko, badacz złośliwego oprogramowania ESET
Również to starsze złośliwe oprogramowanie, które naśladuje MetaMask docelowe depozyty Bitcoin ή Ethereum użytkownika, jednak próbuje tylko nakłonić użytkownika do wprowadzenia adresu portfela w fałszywym formularzu, a tym samym ujawnienia tych poufnych informacji intruzowi.
Po zainstalowaniu jednego kliper na urządzeniu ofiary wypłata środków jest bardzo łatwa. Same ofiary nieumyślnie wysyłają pieniądze bezpośrednio do cyberprzestępcy
Luk áštefanko, badacz złośliwego oprogramowania ESET
Z jego wyglądem maszynka do strzyżenia złośliwego oprogramowania po raz pierwszy w Google play, użytkownicy Android powinni być jeszcze bardziej ostrożni i postępować zgodnie z najlepszymi praktykami dotyczącymi bezpieczeństwa swojego telefonu komórkowego.
Aby zabezpieczyć się przed maszynkami do strzyżenia i innym złośliwym oprogramowaniem atakującym system Android, firma ESET zaleca użytkownikom:
- Trzymają to Android zaktualizuj swoje urządzenie i korzystaj z niezawodnego rozwiązania bezpieczeństwa mobilnego.
- Korzystaj tylko z oficjalnego sklepu Google play pobierać aplikacje ωστόσο jednak zawsze sprawdzając oficjalną stronę internetową twórcy aplikacji lub usługodawcy pod kątem linku prowadzącego do oficjalnej aplikacji. Jeśli nie ma nic istotnego, użytkownicy powinni uznać to za podejrzane i być bardzo ostrożnym z wynikami wyszukiwania na Google play
- Dokładnie kontroluj każdy krok we wszystkich transakcjach związanych z czymkolwiek wartościowym, od poufnych informacji po pieniądze. Korzystając ze schowka, zawsze sprawdzaj, czy to, co wkleili, jest tym, co chcieli wstawić.
