Její výzkumníci ESET objevit to první malware pro Android který může nahradit obsah schránky zařízení v Google Play.
Τtakzvaný "letadlo»Cílí na transakce s kryptoměnami Bitcoin a Ethereum, která má v úmyslu přesměrovat převod peněz do peněženky útočníka místo oběti.
Tento objev ukazuje, že clippery, které dokážou přesměrovat kryptoměny, už nenajdete jen ve Windows nebo na „podezřelých“ fórech pro Android. Nyní musí být všichni uživatelé Androidu opatrní.
Luk áštefanko, ESET Malware Researcher
Nedávno objevený clipper je bezpečnostními řešeními ESET detekován jako Android / Clipper.C. Tento malware využívá toho, že ti, kdo využívají funkce obchodování s kryptoměnami, obvykle nezadávají adresy své peněženky ručně. Místo jejich psaní mají uživatelé tendenci kopírovat a vkládat adresy pomocí schránky. Škodlivý software může nahradit adresu uživatele adresou, která patří útočníkovi.
Clippers se poprvé objevily na Windows v roce 2017. Ve skutečnosti v roce 2018 výzkumníci ESET objevili tři takové škodlivé aplikace na download.cnet.com, jedné z nejpopulárnějších stránek pro hostování softwaru na světě. V srpnu 2018 byl objeven první klipr pro Android, který se prodával na hackerských fórech a od té doby byl tento malware detekován v mnoha obchodech s nelegálními aplikacemi.
Až do roku 2019 byli uživatelé Androidu, kteří používali pouze oficiální obchod s aplikacemi Google Play, před nůžkami zcela v bezpečí. To se změnilo v únoru 2019, kdy výzkumníci ESET objevili první klipr na Google Play. Naštěstí jsme tento klipr našli hned, jak se objevil na Google Play. Nahlásili jsme to bezpečnostnímu týmu Google Play, který aplikaci z obchodu odstranil
Luk áštefanko, ESET Malware Researcher
Clipper objevený výzkumníky ESET v obchodě Google Play napodobuje legitimní službu s názvem MetaMask. The Meta maska umožňuje spouštět decentralizované aplikace Ethereum v prohlížeči, aniž byste museli spouštět celý uzel Ethereum. Je k dispozici ve formě rozšíření pouze pro stolní prohlížeče, jako je Chrome a Firefox, a neexistuje mobilní verze.
Zdá se, že existuje poptávka po mobilní verzi MetaMask. Kyberzločinci jsou si tohoto požadavku vědomi a plíží se malwarem, který napodobuje tuto službu na Google Play
Luk áštefanko, ESET Malware Researcher
Také tento starší malware, který napodobuje MetaMask cílí na vklady Bitcoin ή Ethereum uživatele, ale pouze se snaží oklamat uživatele, aby zadal adresu peněženky do falešného formuláře a prozradil tak tyto citlivé informace narušiteli.
Po instalaci jednoho letadlo na zařízení oběti je výběr finančních prostředků velmi snadný. Samotné oběti nechtěně posílají peníze přímo kyberzločinci
Luk áštefanko, ESET Malware Researcher
Svým vzhledem malware clipper poprvé v Google Play, uživatelé Android měli by být ještě opatrnější a dodržovat osvědčené postupy pro zabezpečení svého mobilního telefonu.
Abyste byli v bezpečí před ořezávačkami a dalším malwarem cíleným na Android, ESET uživatelům doporučuje:
- Dodržují to Android aktualizovat své zařízení a používat spolehlivé mobilní bezpečnostní řešení.
- Používejte pouze oficiální obchod Google Play ke stažení aplikací ωστόσο však vždy zkontrolujte oficiální web vývojáře aplikace nebo poskytovatele služeb, kde najdete odkaz vedoucí na oficiální aplikaci. Pokud tam není nic relevantního, uživatelé by to měli považovat za podezřelé a měli by být velmi opatrní s jakýmkoli výsledkem svého vyhledávání Google Play
- Důkladně kontrolujte každý krok ve všech transakcích souvisejících s čímkoli, co má hodnotu, od citlivých informací po peníze. Při používání schránky vždy zkontrolujte, zda to, co vložili, je to, co chtěli vložit.
