Њени истраживачи Есет открио га први Андроид малвер који може заменити садржај међуспремника уређаја у Гоогле Плаи-.
Τтакозвани "шишалица»Циља трансакције криптовалутама Bitcoin и Ethereum, са намером да преусмери трансфер новца у новчаник нападача уместо жртве.
Ово откриће показује да се клипери, који могу да преусмеравају криптовалуте, више не налазе само у Виндовс-у или на „сумњивим” Андроид форумима. Сада сви корисници Андроид-а морају да буду опрезни.
Лук аштефанко, ЕСЕТ-ов истраживач злонамерног софтвера
ЕСЕТ-ова безбедносна решења детектују недавно откривени клипер као Андроид / Цлиппер.Ц. Овај злонамерни софтвер користи предност чињенице да они који користе функције трговања криптовалутама обично не уносе ручно адресе новчаника. Уместо да их откуцају, корисници имају тенденцију да копирају и налепе адресе користећи међуспремник. Злонамерни софтвер може да замени адресу корисника оном која припада нападачу.
Цлипперс се први пут појавио на Виндовс-у 2017. У ствари, 2018. истраживачи ЕСЕТ-а су открили три такве злонамерне апликације на довнлоад.цнет.цом, једној од најпопуларнијих веб локација за хостовање софтвера на свету. У августу 2018. откривен је први Андроид клипер који је продат на хакерским форумима и од тада је овај малвер откривен у многим илегалним продавницама апликација.
До 2019. корисници Андроид-а који су користили само званичну продавницу апликација Гоогле Плаи били су потпуно безбедни од клипера. То се променило у фебруару 2019. када су истраживачи ЕСЕТ-а открили први клипер на Гоогле Плаи-у. На срећу, пронашли смо овај клипер чим се појавио на Гоогле Плаи-у. Ово смо пријавили тиму за безбедност Гоогле Плаи-а, који је уклонио апликацију из продавнице
Лук аштефанко, ЕСЕТ-ов истраживач злонамерног софтвера
Клипер који су открили истраживачи ЕСЕТ-а у Гоогле Плаи продавници опонаша легитимну услугу тзв МетаМаск. Тхе Мета маска омогућава вам да покренете децентрализоване Етхереум апликације у претраживачу без потребе да покрећете цео чвор Ethereum. Доступан је у облику екстензија само за десктоп претраживаче као што су Цхроме и Фирефок, а не постоји верзија за мобилне уређаје.
Чини се да постоји потражња за мобилном верзијом МетаМаска. Сајбер криминалци су свесни ове потражње и шуњају се у малвер који имитира ову услугу на Гоогле Плаи-у
Лук аштефанко, ЕСЕТ-ов истраживач злонамерног софтвера
Такође, овај старији малвер који опонаша МетаМаск циља депозите Bitcoin ή Ethereum корисника, међутим, само покушава да превари корисника да унесе адресу новчаника у лажни образац и тако открије ову осетљиву информацију уљезу.
Након инсталирања једног шишалица на уређају жртве, повлачење средстава је врло лако. Саме жртве нехотице шаљу новац директно сајбер криминалцу
Лук аштефанко, ЕСЕТ-ов истраживач злонамерног софтвера
Својим изгледом малвер цлиппер први пут у Гоогле Плаи-, корисници Android требало би да буду још пажљивији и да се придржавају најбољих пракси за безбедност свог мобилног телефона.
Да бисте били сигурни од клипера и другог малвера који циља на Андроид, ЕСЕТ саветује корисницима да:
- Они га чувају Android ажурирају свој уређај и користе поуздано мобилно безбедносно решење.
- Користите само званичну продавницу Гоогле Плаи- да бисте преузели апликације ωστοσο, међутим, увек проверавајте званичну веб локацију програмера апликације или добављача услуга да бисте пронашли везу која води до званичне апликације. Ако нема ништа релевантно, корисници би то требало да сматрају сумњивим и да буду веома пажљиви са укључивањем резултата претраге Гоогле Плаи-
- Темељно контролишите сваки корак у свим трансакцијама у вези са било чим вредним, од осетљивих информација до новца. Када користите међуспремник, увек проверите да ли је оно што су налепили оно што желите да уметнете.
