Home / Malware / Mobile Malware / Malware «clipper» εντοπίστηκε για πρώτη φορά στο Google Play

Malware «clipper» εντοπίστηκε για πρώτη φορά στο Google Play

Οι ερευνητές της ESET ανακάλυψαν το πρώτο Android malware που μπορεί να αντικαταστήσει το περιεχόμενο του προχείρου (clipboard) μιας συσκευής στο Google Play. Το ονομαζόμενο «clipper» στοχεύει σε συναλλαγές κρυπτονομισμάτων Bitcoin και Ethereum, αποσκοπώντας στο να ανακατευθύνει τη μεταφορά των χρηματικών ποσών στο πορτοφόλι του εισβολέα αντί του θύματος.

«Αυτή η ανακάλυψη δείχνει ότι τα clippers, που μπορούν να ανακατευθύνουν ποσά κρυπτονομισμάτων, δεν συναντώνται πια μόνο στα Windows ή σε «ύποπτα» Android forums. Πλέον, όλοι οι χρήστες Android πρέπει να είναι προσεκτικοί», σχολιάζει ο Lukáš Štefanko, Malware Researcher της ESET.

Το clipper που ανακαλύφθηκε πρόσφατα ανιχνεύεται από τις λύσεις ασφάλειας της ESET ως Android/Clipper.C. Το malware αυτό εκμεταλλεύεται το γεγονός ότι όσοι χρησιμοποιούν λειτουργίες με συναλλαγές κρυπτονομισμάτων, συνήθως δεν εισάγουν χειροκίνητα τις διευθύνσεις των ηλεκτρονικών πορτοφολιών τους. Αντί να τις πληκτρολογούν, οι χρήστες έχουν την τάση να αντιγράφουν και να επικολλούν τις διευθύνσεις χρησιμοποιώντας το πρόχειρο. Το κακόβουλο λογισμικό μπορεί να αντικαταστήσει τη διεύθυνση του χρήστη με μία που ανήκει στον εισβολέα.

Τα clippers εμφανίστηκαν για πρώτη φορά στα Windows το 2017. Το 2018 μάλιστα, οι ερευνητές της ESET ανακάλυψαν τρεις τέτοιες κακόβουλες εφαρμογές στο download.cnet.com, έναν από τους πιο δημοφιλείς ιστότοπους φιλοξενίας λογισμικού στον κόσμο. Τον Αύγουστο του 2018, ανακαλύφθηκε το πρώτο Android clipper που πωλούνταν σε φόρουμ hacking και έκτοτε, αυτό το κακόβουλο λογισμικό έχει ανιχνευθεί σε πολλά παράνομα καταστήματα εφαρμογών.

Μέχρι το 2019, οι χρήστες Android που χρησιμοποιούσαν μόνο το επίσημο κατάστημα εφαρμογών Google Play ήταν απολύτως ασφαλείς από τα clippers. Αυτό άλλαξε το Φεβρουάριο του 2019 όταν οι ερευνητές της ESET ανακάλυψαν το πρώτο clipper στο Google Play. «Ευτυχώς, εντοπίσαμε αυτό το clipper αμέσως μόλις εμφανίστηκε στο Google Play. Το αναφέραμε στην ομάδα ασφάλειας του Google Play, η οποία προχώρησε στην απομάκρυνση της εφαρμογής από το κατάστημα», λέει ο Lukáš Štefanko.

Το clipper που ανακάλυψαν οι ερευνητές της ESET στο κατάστημα Google Play μιμείται μια νόμιμη υπηρεσία που ονομάζεται MetaMask. Το MetaMask επιτρέπει την εκτέλεση αποκεντρωμένων εφαρμογών του Ethereum σε ένα πρόγραμμα περιήγησης χωρίς να χρειάζεται να τρέχει ολόκληρο το node του Ethereum. Είναι διαθέσιμη με τη μορφή επεκτάσεων μόνο για προγράμματα περιήγησης για desktop, όπως Chrome και Firefox, ενώ δεν υπάρχει έκδοση για κινητά.

«Φαίνεται ότι υπάρχει ζήτηση για μια έκδοση του MetaMask για κινητά. Οι κυβερνοεγκληματίες γνωρίζουν αυτή τη ζήτηση και εισάγουν ύπουλα κακόβουλο λογισμικό που μιμείται αυτή την υπηρεσία στο Google Play», προειδοποιεί ο Lukáš Štefanko.

Επίσης, αυτό το παλαιότερο κακόβουλο λογισμικό που μιμείται το MetaMask στοχεύει στις καταθέσεις Bitcoin ή Ethereum του χρήστη, προσπαθώντας ωστόσο μόνο να εξαπατήσει τον χρήστη να εισάγει τη διεύθυνση του πορτοφολιού σε μια πλαστή φόρμα και έτσι να αποκαλύψει αυτές τις ευαίσθητες πληροφορίες στον εισβολέα.

«Έχοντας εγκαταστήσει ένα clipper στη συσκευή του θύματος, η απόσπαση χρηματικών ποσών γίνεται πανεύκολα. Τα ίδια τα θύματα στέλνουν άθελά τους χρήματα απευθείας στον κυβερνοεγκληματία» εξηγεί ο Lukáš Štefanko.

Με την εμφάνιση του malware clipper για πρώτη φορά στο Google Play, οι χρήστες Android θα πρέπει να είναι ακόμη πιο προσεκτικοί και να ακολουθούν τις βέλτιστες πρακτικές για την ασφάλεια του κινητού τους τηλεφώνου.

Διαβάστε περισσότερα εδώ.

About CyberG

Check Also

Συναγερμός για banking malware από τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος

Η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος της Ελληνικής Αστυνομίας, ενημερώνει τους πολίτες για την εμφάνιση κακόβουλου …