Sus investigadores ESET lo descubrió primer malware de Android que puede reemplazar el contenido de un portapapeles de dispositivo en Google Play.
Τla llamada "presilla»Se enfoca en transacciones de criptomonedas Bitcoin και Ethereum, con la intención de redirigir la transferencia de dinero a la billetera del atacante en lugar de a la víctima.
Este descubrimiento muestra que los clippers, que pueden redirigir las criptomonedas, ya no se encuentran solo en Windows o en foros de Android "sospechosos". Ahora, todos los usuarios de Android deben tener cuidado.
Luk áštefanko, investigador de malware de ESET
El clipper descubierto recientemente es detectado por las soluciones de seguridad de ESET como Android / Clipper.C. Este malware se aprovecha del hecho de que quienes utilizan las funciones de comercio de criptomonedas generalmente no ingresan sus direcciones de billetera manualmente. En lugar de escribirlas, los usuarios tienden a copiar y pegar las direcciones usando el portapapeles. El software malintencionado puede reemplazar la dirección del usuario por una que pertenezca al atacante.
Clippers apareció por primera vez en Windows en 2017. De hecho, en 2018, los investigadores de ESET descubrieron tres aplicaciones maliciosas de este tipo en download.cnet.com, uno de los sitios de alojamiento de software más populares del mundo. En agosto de 2018 se descubrió el primer clipper de Android que se vendía en foros de piratería y, desde entonces, este malware se ha detectado en muchas tiendas de aplicaciones ilegales.
Hasta 2019, los usuarios de Android que usaban solo la tienda oficial de aplicaciones de Google Play estaban completamente a salvo de los cortapelos. Eso cambió en febrero de 2019 cuando los investigadores de ESET descubrieron el primer clipper en Google Play. Afortunadamente, encontramos este clipper tan pronto como apareció en Google Play. Informamos esto al equipo de seguridad de Google Play, que eliminó la aplicación de la tienda.
Luk áštefanko, investigador de malware de ESET
El clipper descubierto por los investigadores de ESET en Google Play Store imita un servicio legal llamado MetaMask. Lo Máscara Meta le permite ejecutar aplicaciones Ethereum descentralizadas en un navegador sin tener que ejecutar todo el nodo Ethereum. Está disponible en forma de extensiones solo para navegadores de escritorio como Chrome y Firefox, y no hay una versión móvil.
Parece haber una demanda de una versión móvil de MetaMask. Los ciberdelincuentes son conscientes de esta demanda y están infiltrando malware que imita este servicio en Google Play.
Luk áštefanko, investigador de malware de ESET
Además, este malware más antiguo que imita el MetaMask depósitos de destino Bitcoin ή Ethereum del usuario, sin embargo, solo intenta engañar al usuario para que ingrese la dirección de la billetera en una forma falsa y, por lo tanto, revele esta información confidencial al intruso.
Habiendo instalado uno presilla en el dispositivo de la víctima, el retiro de fondos es muy fácil. Las propias víctimas envían dinero directamente al ciberdelincuente sin darse cuenta.
Luk áštefanko, investigador de malware de ESET
Con su apariencia cortador de malware por primera vez en Google Play, Los usuarios Android deben ser aún más cuidadosos y seguir las mejores prácticas para la seguridad de su teléfono móvil.
Para mantenerse a salvo de los cortapelos y otros programas maliciosos dirigidos a Android, ESET recomienda a los usuarios:
- Lo guardan Android actualice su dispositivo y utilice una solución de seguridad móvil confiable.
- Usa solo la tienda oficial Google Play para descargar aplicaciones ωστόσο sin embargo, siempre consulte el sitio web oficial del desarrollador de la aplicación o proveedor de servicios para el enlace que conduce a la aplicación oficial. Si no hay nada relevante, los usuarios deben considerarlo sospechoso y tener mucho cuidado con cualquier resultado de su búsqueda en Google Play
- Controle minuciosamente cada paso del camino en todas las transacciones relacionadas con cualquier cosa de valor, desde información confidencial hasta dinero. Al usar el portapapeles, siempre verifique si lo que pegaron es lo que querían insertar.
