Фалшиво приложение за Android краде криптовалути през клипборда

Програмата вече е свалена от Google Play
За да бъдат защитени, адресите на онлайн портфейлите с криптовалути се състоят от дълги поредици от привидно произволни символи. Затова често, вместо да ги помнят, потребителите обикновено ги копират и поставят (copy & paste). През това въпросните комбинации се съхраняват в т.нар. клипборд на устройствата.

Ново поколение зловредни кодове наричани "clippers" (клипъри) обаче се възползва именно от това, предупреждават от FreedomOnline.bg. Те следят съдържанието на клипборда на заразените устройства и могат да заменят определени поредици с други такива, заложени от създателите на кодовете. Т.е. в случай, че потребителят иска да осъществи трансакция с криптовалута, може да се окаже, че копираният адрес на портфейл подменен с този на създателя на вируса.

Този тип вируси не са нещо ново за Windows, първите за платформата датират от 2017 г., а през 2018 г. вече се засичат и за Android. От февруари 2019 г., обаче, клипърите вече са могат да бъдат открити в Google Play, официалния магазин за Android приложения. Разкритието е дело на ESET и е засечано от приложенията на компанията с името Android/Clipper.C.

В конкретния случай зловредният код е маскиран под формата на дубликат на легитимната услуга MetaMask. Основната му цел е да открадне идентификационните данни на потребителя и частните му ключове, за да присвои контрол върху Etherium портфейла му. Освен това, той заменя и легитимни адреси на Bitcoin или Ethereum портфейли, копирани в клипборда, с тези на създателите на зловредния код.

ESET разкриват Android/Clipper.C малко след дебюта му в Google Play на 1 февруари. След контакт с екипа за сигурност на Google Play, приложението вече е премахнато.

Атаката е насочена срещу потребителите на услугата MetaMask service, която е създадена с идеята да стартира децентрализирани Etherium приложения в браузъра, без да се налага стартирането на пълна Eherium инстанция. Уловката в случая е, че услугата няма мобилно приложение – само допълнения за десктоп версиите на браузъри като Chrome и Firefox.

Това не е и първият път, в който MetaMask е жертва на опит за копиране, припомнят от FreedomOnline. До момента обаче, името на компанията е използвано предимно с фишинг цели – и опит за кражба на потребителски имена и пароли, чрез които да бъде откраднат достъпа до портфейлите на жертвите.

Как да се защитите:
  • Ъпдейтвайте Android устройствата си и използвайте ефективно решение за антивирусна защита за Android;
  • Сваляйте приложения само от Google Play – но винаги имайте едно на ум, защото, видимо и неговата защита може да бъде преодолявана;
  • Винаги проверявайте официалните сайтове на приложенията, които сваляте, и услугите, които стоят зад тях – защото, видимо, и легитимните приложения могат да станат жертва на копиране;
  • Проверявайте всяка стъпка във всяка трансакция, в която е замесено нещо ценно за вас. Като използвате клипборда, винаги сравнявайте дали поставения текст е същия като копирания от вас.

още по темата

Цената на биткойн излетя до над $11 000, 11% ръст за седмица

Експерти свързват динамиката на най-известната криптовалута с новините за Libra на Facebook
25.06.2019 / 03:06

Преводите с криптовалутата на Facebook ще са лесни като изпращане на съобщения

Стартът на проекта е плануван за 2020 година
19.06.2019 / 12:15

Как да постигнем максимална сигурност, когато сме онлайн

С безопасни пароли, VPN настройки и подходяща антивирусна защита вероятността да станете жертва на хакери се минимизира неимоверно
13.02.2019 / 04:46

Кои са най-опасните видове рансъмуер

Атаките с вируси-изнудвачи намаляват, но те все още струват милиони на бизнеса
29.01.2019 / 04:18

Бъг в ES File Explorer дава лесен достъп на хакери до смартфона ви през Wi-Fi

Съветваме ви, ако ползвате приложението, засега да го деинсталирате
18.01.2019 / 05:52
Twitter icon Facebook icon
Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук.