Os pesquisadores dela ESET descobri primeiro malware Android que pode substituir o conteúdo da área de transferência de um dispositivo em Google Play.
Τo assim chamado "clipe»Segmenta transações de criptomoeda Bitcoin e Ethereum, com a intenção de redirecionar a transferência de dinheiro para a carteira do atacante em vez da vítima.
Esta descoberta mostra que os clippers, que podem redirecionar criptomoedas, não são mais encontrados apenas no Windows ou em fóruns Android "suspeitos". Agora, todos os usuários do Android precisam ter cuidado.
Luk áštefanko, pesquisador de malware da ESET
O clipper descoberto recentemente é detectado pelas soluções de segurança da ESET como Android / Clipper.C. Esse malware tira vantagem do fato de que aqueles que usam recursos de negociação de criptomoedas geralmente não inserem o endereço da carteira manualmente. Em vez de digitá-los, os usuários tendem a copiar e colar os endereços usando a área de transferência. O software malicioso pode substituir o endereço do usuário por outro que pertença ao invasor.
O Clippers apareceu pela primeira vez no Windows em 2017. Na verdade, em 2018, os pesquisadores da ESET descobriram três desses aplicativos maliciosos em download.cnet.com, um dos sites de hospedagem de software mais populares do mundo. Em agosto de 2018, foi descoberto o primeiro clipper Android que foi vendido em fóruns de hackers e, desde então, esse malware foi detectado em muitas lojas de aplicativos ilegais.
Até 2019, os usuários do Android que usavam apenas a loja de aplicativos oficial do Google Play estavam completamente protegidos contra clippers. Isso mudou em fevereiro de 2019, quando os pesquisadores da ESET descobriram o primeiro clipper no Google Play. Felizmente, encontramos este clipper assim que apareceu no Google Play. Relatamos isso à equipe de segurança do Google Play, que removeu o aplicativo da loja
Luk áštefanko, pesquisador de malware da ESET
O clipper descoberto por pesquisadores da ESET na Google Play Store imita um serviço legítimo chamado MetaMask. O Meta Máscara permite que você execute aplicativos Ethereum descentralizados em um navegador sem ter que executar o nó inteiro Ethereum. Ele está disponível na forma de extensões apenas para navegadores de desktop, como Chrome e Firefox, e não existe uma versão móvel.
Parece haver uma demanda por uma versão móvel do MetaMask. Os cibercriminosos estão cientes dessa demanda e estão se infiltrando em malware que imita este serviço no Google Play
Luk áštefanko, pesquisador de malware da ESET
Além disso, este malware mais antigo que imita o MetaMask depósitos de alvos Bitcoin ή Ethereum do usuário, no entanto, apenas tentando enganá-lo para que insira o endereço da carteira em um formulário falso, revelando, assim, essas informações confidenciais ao invasor.
Tendo instalado um clipe no dispositivo da vítima, a retirada de fundos é muito fácil. As próprias vítimas enviam inadvertidamente dinheiro diretamente para o cibercriminoso
Luk áštefanko, pesquisador de malware da ESET
Com a aparência dele clipper de malware pela primeira vez em Google Play, os usuários Android eles devem ser ainda mais cuidadosos e seguir as melhores práticas para a segurança de seus telefones celulares.
Para ficar protegido contra clippers e outros malwares direcionados ao Android, a ESET aconselha os usuários a:
- Eles guardam Android atualizar seu dispositivo e usar uma solução de segurança móvel confiável.
- Use apenas a loja oficial Google Play para baixar aplicativos ωστόσο, porém, sempre verificando o site oficial do desenvolvedor do aplicativo ou do provedor de serviços para obter o link que leva ao aplicativo oficial. Se não houver nada relevante, os usuários devem considerar suspeito e ter muito cuidado com qualquer resultado de sua pesquisa no Google Play
- Controle totalmente todas as etapas de todas as transações relacionadas a qualquer coisa de valor, desde informações confidenciais até dinheiro. Ao usar a área de transferência, sempre verifique se o que eles colaram é o que desejam inserir.
