Ее исследователи ESET открыл это первое вредоносное ПО для Android который может заменить содержимое буфера обмена устройства в Гугл игры.
Τтак называемый "клип«Таргетирование криптографических транзакций Bitcoin и Эфириумс целью перенаправить перевод средств на кошелек злоумышленника вместо жертвы.
Это открытие показывает, что клиперы, которые могут перенаправлять криптовалюты, больше не встречаются только в Windows или на «подозрительных» форумах Android. Теперь всем пользователям Android нужно быть осторожными.
Люк Штефанко, исследователь вредоносного ПО ESET
Недавно обнаруженный клиппер обнаруживается решениями безопасности ESET как Android / Clipper.C. Это вредоносное ПО использует тот факт, что те, кто использует функции торговли криптовалютой, обычно не вводят адреса своего кошелька вручную. Вместо того, чтобы вводить их, пользователи обычно копируют и вставляют адреса с помощью буфера обмена. Вредоносное ПО может заменить адрес пользователя на адрес злоумышленника.
Машинки для стрижки впервые появились в Windows в 2017 году. Фактически, в 2018 году исследователи ESET обнаружили три таких вредоносных приложения на download.cnet.com, одном из самых популярных сайтов для размещения программного обеспечения в мире. В августе 2018 года был обнаружен первый клиппер для Android, который продавался на хакерских форумах, и с тех пор это вредоносное ПО было обнаружено во многих нелегальных магазинах приложений.
До 2019 года пользователи Android, которые использовали только официальный магазин приложений Google Play, были полностью защищены от машинок для стрижки. Ситуация изменилась в феврале 2019 года, когда исследователи ESET обнаружили первый клипер в Google Play. К счастью, мы нашли этот клипер, как только он появился в Google Play. Мы сообщили об этом в службу безопасности Google Play, которая удалила приложение из магазина.
Люк Штефанко, исследователь вредоносного ПО ESET
Клипер, обнаруженный исследователями ESET в магазине Google Play, имитирует законный сервис под названием MetaMask, это Мета Маска позволяет запускать децентрализованные приложения Ethereum в браузере без необходимости запускать весь узел Эфириум. Он доступен в виде расширений только для настольных браузеров, таких как Chrome и Firefox, а мобильной версии нет.
Похоже, есть спрос на мобильную версию MetaMask. Киберпреступники знают об этом спросе и крадутся с помощью вредоносного ПО, которое имитирует этот сервис в Google Play.
Люк Штефанко, исследователь вредоносного ПО ESET
Кроме того, эта старая вредоносная программа, имитирующая MetaMask целевые депозиты Bitcoin ή Эфириум пользователя, однако, только пытаясь обманом заставить пользователя ввести адрес кошелька в поддельную форму и тем самым раскрыть эту конфиденциальную информацию злоумышленнику.
Установив один клип на устройстве жертвы вывод средств осуществляется очень просто. Сами жертвы непреднамеренно отправляют деньги напрямую злоумышленнику.
Люк Штефанко, исследователь вредоносного ПО ESET
С его внешностью клипер вредоносных программ в первый раз Гугл игрыпользователи Android им следует быть еще более осторожными и следовать передовым методам обеспечения безопасности своих мобильных телефонов.
Чтобы обезопасить себя от машинок для стрижки и других вредоносных программ, нацеленных на Android, ESET рекомендует пользователям:
- Они хранят это Android обновите свое устройство и используйте надежное решение для мобильной безопасности.
- Используйте только официальный магазин Гугл игры для загрузки приложений ωστόσο, однако всегда проверяйте официальный сайт разработчика приложения или поставщика услуг на наличие ссылки, ведущей к официальному приложению. Если нет ничего подходящего, пользователи должны считать это подозрительным и быть очень осторожными с любыми результатами поиска на Гугл игры
- Тщательно контролируйте каждый шаг во всех транзакциях, связанных с чем-либо ценным, от конфиденциальной информации до денег. При использовании буфера обмена всегда проверяйте, вставлено ли то, что они хотели вставить.
