Hänen tutkijansa ESET löysi sen ensimmäinen Android-haittaohjelma joka voi korvata laitteen leikepöydän sisällön Google Play.
Τniin kutsuttu "leikkuri»Kohteena kryptovaluuttatransaktiot Bitcoin ja Ethereum, aikoen ohjata rahansiirron uhrin sijaan hyökkääjän lompakkoon.
Tämä löytö osoittaa, että kryptovaluuttoja uudelleenohjaavia leikkaajia ei enää löydy vain Windowsista tai "epäilyttäviltä" Android-foorumeilta. Nyt kaikkien Android-käyttäjien on oltava varovaisia.
Luk áštefanko, ESET-haittaohjelmien tutkija
ESET-tietoturvaratkaisut tunnistavat äskettäin löydetyn leikkurin nimellä Android / Clipper.C. Tämä haittaohjelma hyödyntää sitä tosiasiaa, että kryptovaluuttakaupan ominaisuuksia käyttävät eivät yleensä syötä lompakkoosoitteitaan manuaalisesti. Kirjoittamisen sijaan käyttäjät yleensä kopioivat ja liittävät osoitteet leikepöydän avulla. Haittaohjelmat voivat korvata käyttäjän osoitteen osoitteella, joka kuuluu hyökkääjälle.
Clippers ilmestyi ensimmäisen kerran Windowsille vuonna 2017. Itse asiassa vuonna 2018 ESET-tutkijat löysivät kolme tällaista haitallista sovellusta osoitteessa download.cnet.com, joka on yksi maailman suosituimmista ohjelmistojen isännöintisivustoista. Elokuussa 2018 löydettiin ensimmäinen Android-leikkuri, jota myytiin hakkerointifoorumeilla, ja sen jälkeen tämä haittaohjelma on havaittu monista laittomista sovelluskaupoista.
Vuoteen 2019 asti Android-käyttäjät, jotka käyttivät vain virallista Google Play -sovelluskauppaa, olivat täysin turvassa leikkurilta. Tilanne muuttui helmikuussa 2019, kun ESET-tutkijat löysivät ensimmäisen leikkurin Google Playsta. Onneksi löysimme tämän leikkurin heti, kun se ilmestyi Google Play -palveluun. Ilmoitimme tästä Google Playn tietoturvatiimille, joka poisti sovelluksen kaupasta
Luk áštefanko, ESET-haittaohjelmien tutkija
ESETin tutkijoiden Google Play Kaupasta löytämä leikkuri jäljittelee laillista palvelua nimeltä MetaMask. The Meta-naamio voit suorittaa hajautettuja Ethereum-sovelluksia selaimessa ilman, että sinun tarvitsee suorittaa koko solmua Ethereum. Se on saatavana laajennuksina vain työpöytäselaimille, kuten Chrome ja Firefox, eikä mobiiliversiota ole.
MetaMaskin mobiiliversiolle näyttää olevan kysyntää. Kyberrikolliset ovat tietoisia tästä kysynnästä ja tunkeutuvat sisään haittaohjelmia, jotka jäljittelevät tätä palvelua Google Playssa
Luk áštefanko, ESET-haittaohjelmien tutkija
Myös tämä vanhempi haittaohjelma, joka jäljittelee MetaMask kohdistuu talletuksiin Bitcoin ή Ethereum Käyttäjä yrittää kuitenkin vain huijata käyttäjää syöttämään lompakon osoitteen väärennettyyn lomakkeeseen ja siten paljastamaan nämä arkaluontoiset tiedot tunkeutujalle.
Kun sellainen on asennettu leikkuri uhrin laitteella varojen nosto on erittäin helppoa. Uhrit itse lähettävät vahingossa rahaa suoraan kyberrikolliselle
Luk áštefanko, ESET-haittaohjelmien tutkija
Hänen ulkonäkönsä kanssa haittaohjelmaleikkuri ensimmäistä kertaa sisään Google Play, käyttäjät Android heidän tulee olla vieläkin varovaisempia ja noudattaa parhaita käytäntöjä matkapuhelimensa turvallisuuden takaamiseksi.
ESET neuvoo käyttäjiä pysymään suojassa leikkurilta ja muilta Androidiin kohdistuvilta haittaohjelmilta:
- He pitävät sen Android päivittää laitteensa ja käyttää luotettavaa mobiilitietoturvaratkaisua.
- Käytä vain virallista myymälää Google Play ladataksesi sovelluksia ωστόσο, tarkista kuitenkin aina sovelluksen kehittäjän tai palveluntarjoajan viralliselta verkkosivustolta viralliseen sovellukseen johtava linkki. Jos mitään oleellista ei ole, käyttäjien tulee pitää sitä epäilyttävänä ja olla erittäin varovaisia hakutuloksissaan Google Play
- Hallitse tarkasti jokaista vaihetta kaikissa liiketoimissa, jotka liittyvät mihin tahansa arvokkaaseen, arkaluontoisista tiedoista rahaan. Kun käytät leikepöytää, tarkista aina, onko se, mitä he liimattiin, mitä he halusivat lisätä.