Ang kanyang mga mananaliksik ESET natuklasan ito unang Android malware na maaaring palitan ang mga nilalaman ng clipboard ng device Google Play.
Τang tinatawag na "gunting»Nagta-target ng mga transaksyon sa cryptocurrency Bitcoin at Ethereum, na nagbabalak na i-redirect ang paglilipat ng pera sa wallet ng umaatake sa halip na sa biktima.
Ipinapakita ng pagtuklas na ito na ang mga clipper, na maaaring mag-redirect ng mga cryptocurrencies, ay hindi na makikita lamang sa Windows o sa mga "kahina-hinalang" Android forum. Ngayon, lahat ng mga gumagamit ng Android ay kailangang mag-ingat.
Luk áštefanko, ESET Malware Researcher
Ang kamakailang natuklasang clipper ay nakita ng mga solusyon sa seguridad ng ESET bilang Android / Clipper.C. Sinasamantala ng malware na ito ang katotohanan na ang mga gumagamit ng mga feature ng cryptocurrency trading ay karaniwang hindi manu-manong ipinapasok ang kanilang mga wallet address. Sa halip na i-type ang mga ito, ang mga user ay may posibilidad na kopyahin at i-paste ang mga address gamit ang clipboard. Maaaring palitan ng nakakahamak na software ang address ng user ng isa na pag-aari ng umaatake.
Unang lumabas ang Clippers sa Windows noong 2017. Sa katunayan, noong 2018, natuklasan ng mga mananaliksik ng ESET ang tatlong ganoong nakakahamak na application sa download.cnet.com, isa sa mga pinakasikat na site ng pagho-host ng software sa mundo. Noong Agosto 2018, natuklasan ang unang Android clipper na ibinebenta sa mga forum sa pag-hack at mula noon, natukoy ang malware na ito sa maraming iligal na tindahan ng application.
Hanggang 2019, ang mga user ng Android na gumamit lamang ng opisyal na Google Play app store ay ganap na ligtas mula sa mga clipper. Nagbago iyon noong Pebrero 2019 nang matuklasan ng mga mananaliksik ng ESET ang unang clipper sa Google Play. Sa kabutihang palad, nakita namin ang clipper na ito sa sandaling lumitaw ito sa Google Play. Iniulat namin ito sa koponan ng seguridad ng Google Play, na nag-alis ng application mula sa tindahan
Luk áštefanko, ESET Malware Researcher
Ang clipper na natuklasan ng mga mananaliksik ng ESET sa Google Play Store ay ginagaya ang isang legal na serbisyong tinatawag MetaMask. Ang Mask ng Meta nagbibigay-daan sa iyo na magpatakbo ng mga desentralisadong aplikasyon ng Ethereum sa isang browser nang hindi kinakailangang patakbuhin ang buong node Ethereum. Ito ay magagamit sa anyo ng mga extension para lamang sa mga desktop browser tulad ng Chrome at Firefox, at walang mobile na bersyon.
Mukhang may pangangailangan para sa isang mobile na bersyon ng MetaMask. Alam ng mga cybercriminal ang pangangailangang ito at nagpapalusot sa malware na ginagaya ang serbisyong ito sa Google Play
Luk áštefanko, ESET Malware Researcher
Gayundin, itong mas lumang malware na ginagaya ang MetaMask target ang mga deposito Bitcoin ή Ethereum ng user, gayunpaman, sinusubukan lamang na linlangin ang user na ilagay ang wallet address sa isang pekeng form at sa gayon ay ibunyag ang sensitibong impormasyong ito sa nanghihimasok.
Pag-install ng isa gunting sa device ng biktima, napakadali ng pag-withdraw ng mga pondo. Ang mga biktima mismo ay hindi sinasadyang direktang nagpadala ng pera sa cybercriminal
Luk áštefanko, ESET Malware Researcher
Sa kanyang hitsura clipper ng malware sa unang pagkakataon sa Google Play, ang mga gumagamit Android dapat silang maging mas maingat at sundin ang mga pinakamahusay na kagawian para sa seguridad ng kanilang mobile phone.
Upang manatiling ligtas mula sa mga clipper at iba pang malware na nagta-target sa Android, pinapayuhan ng ESET ang mga user na:
- Iniingatan nila ito Android i-update ang kanilang device at gumamit ng maaasahang solusyon sa seguridad sa mobile.
- Gamitin lamang ang opisyal na tindahan Google Play upang mag-download ng mga application ωστόσο gayunpaman palaging suriin ang opisyal na website ng developer ng application o service provider para sa link na humahantong sa opisyal na application. Kung walang nauugnay, dapat ituring ito ng mga user na kahina-hinala at maging maingat sa anumang resulta ng kanilang paghahanap Google Play
- Masusing kontrolin ang bawat hakbang ng paraan sa lahat ng transaksyong nauugnay sa anumang bagay na may halaga, mula sa sensitibong impormasyon hanggang sa pera. Kapag ginagamit ang clipboard, palaging suriin kung ang kanilang na-paste ay ang gusto nilang ipasok.
