Нейните изследователи ESET го откри първият зловреден софтуер за Android който може да замени съдържанието на клипборда на устройството Google Пускайте.
Τтака нареченият "клипер»Целева транзакции с криптовалута Bitcoin и Ethereum, с намерение да пренасочи превода на пари към портфейла на нападателя вместо на жертвата.
Това откритие показва, че клиперите, които могат да пренасочват криптовалути, вече не се намират само в Windows или в „подозрителни“ форуми на Android. Сега всички потребители на Android трябва да бъдат внимателни.
Лук Ащефанко, изследовател на злонамерен софтуер на ESET
Наскоро откритата машина за подстригване се разпознава от решенията за сигурност на ESET като Android / Clipper.C. Този зловреден софтуер се възползва от факта, че тези, които използват функции за търговия с криптовалута, обикновено не въвеждат ръчно адресите на портфейла си. Вместо да ги въвеждат, потребителите са склонни да копират и поставят адресите с помощта на клипборда. Злонамереният софтуер може да замени адреса на потребителя с такъв, който принадлежи на нападателя.
Clippers се появиха за първи път в Windows през 2017 г. Всъщност през 2018 г. изследователите на ESET откриха три такива злонамерени приложения на download.cnet.com, един от най-популярните сайтове за софтуерен хостинг в света. През август 2018 г. беше открита първата машина за подстригване на Android, продадена на хакерски форуми и оттогава този зловреден софтуер е открит в много незаконни магазини за приложения.
До 2019 г. потребителите на Android, които използваха само официалния магазин за приложения на Google Play, бяха напълно защитени от машинки за подстригване. Това се промени през февруари 2019 г., когато изследователите на ESET откриха първата машинка за подстригване в Google Play. За щастие открихме тази машинка за подстригване веднага след като се появи в Google Play. Съобщихме за това на екипа по сигурността на Google Play, който премахна приложението от магазина
Лук Ащефанко, изследовател на злонамерен софтуер на ESET
Машинката за подстригване, открита от изследователите на ESET в Google Play Store, имитира легитимна услуга, наречена MetaMask, то Мета маска ви позволява да стартирате децентрализирани приложения на Ethereum в браузър, без да се налага да стартирате целия възел Ethereum. Предлага се под формата на разширения само за настолни браузъри като Chrome и Firefox и няма мобилна версия.
Изглежда има търсене на мобилна версия на MetaMask. Киберпрестъпниците са наясно с това търсене и се промъкват в злонамерен софтуер, който имитира тази услуга в Google Play
Лук Ащефанко, изследовател на злонамерен софтуер на ESET
Освен това този по-стар зловреден софтуер, който имитира MetaMask цели депозити Bitcoin ή Ethereum на потребителя, обаче, само се опитва да подмами потребителя да въведе адреса на портфейла във фалшива форма и по този начин да разкрие тази чувствителна информация на натрапника.
След като инсталирате един клипер на устройството на жертвата, тегленето на средства е много лесно. Самите жертви по невнимание изпращат пари директно на киберпрестъпника
Лук Ащефанко, изследовател на злонамерен софтуер на ESET
С външния си вид машина за изрязване на зловреден софтуер за първи път в Google Пускайте, потребителите Android те трябва да бъдат още по-внимателни и да следват най-добрите практики за сигурността на мобилния си телефон.
За да се предпазите от машинки за подстригване и друг зловреден софтуер, насочен към Android, ESET съветва потребителите да:
- Те го пазят Android актуализират своето устройство и използват надеждно мобилно решение за сигурност.
- Използвайте само официалния магазин Google Пускайте за изтегляне на приложения ωστόσο обаче винаги проверявайте официалния уебсайт на разработчика на приложението или доставчика на услуги за връзката, водеща към официалното приложение. Ако няма нищо уместно, потребителите трябва да го сметнат за подозрително и да бъдат много внимателни с всички резултати от тяхното търсене Google Пускайте
- Внимателно контролирайте всяка стъпка във всички транзакции, свързани с нещо ценно, от чувствителна информация до пари. Когато използвате клипборда, винаги проверявайте дали това, което са поставили, е това, което искат да вмъкнат.
