Ihre Forscher ESET entdeckte es erste Android-Malware die den Inhalt einer Gerätezwischenablage ersetzen kann in Google Play.
Τdie sogenannte "Scherer»Zielt auf Kryptowährungstransaktionen Bitcoin und Ethereum, mit der Absicht, den Geldtransfer in die Brieftasche des Eindringlings statt des Opfers umzuleiten.
Diese Entdeckung zeigt, dass Clipper, die Kryptowährungen umleiten können, nicht mehr nur in Windows oder in "verdächtigen" Android-Foren zu finden sind. Jetzt müssen alle Android-Benutzer vorsichtig sein.
Luk áštefanko, ESET Malware-Forscher
Der kürzlich entdeckte Clipper wird von ESET-Sicherheitslösungen als Android / Clipper.C erkannt. Diese Malware macht sich die Tatsache zunutze, dass diejenigen, die Kryptowährungshandelsfunktionen verwenden, ihre Wallet-Adressen normalerweise nicht manuell eingeben. Anstatt sie einzugeben, neigen Benutzer dazu, die Adressen über die Zwischenablage zu kopieren und einzufügen. Schädliche Software kann die Adresse des Benutzers durch eine Adresse des Angreifers ersetzen.
Clippers erschien erstmals 2017 unter Windows. Tatsächlich entdeckten ESET-Forscher 2018 drei solcher bösartigen Anwendungen auf download.cnet.com, einer der beliebtesten Software-Hosting-Sites der Welt. Im August 2018 wurde der erste Android-Clipper entdeckt, der in Hacking-Foren verkauft wurde und seitdem wird diese Malware in vielen illegalen App-Stores entdeckt.
Bis 2019 waren Android-Nutzer, die nur den offiziellen Google Play App Store nutzten, vor Clippern absolut sicher. Das änderte sich im Februar 2019, als ESET-Forscher den ersten Clipper bei Google Play entdeckten. Glücklicherweise haben wir diesen Clipper sofort gefunden, als er bei Google Play erschien. Wir haben dies dem Sicherheitsteam von Google Play gemeldet, das die Anwendung aus dem Store entfernt hat
Luk áštefanko, ESET Malware-Forscher
Der von ESET-Forschern im Google Play Store entdeckte Clipper imitiert einen Rechtsdienst namens MetaMask. Es Meta-Maske ermöglicht es Ihnen, dezentrale Ethereum-Anwendungen in einem Browser auszuführen, ohne den gesamten Knoten ausführen zu müssen Ethereum. Es ist in Form von Erweiterungen nur für Desktop-Browser wie Chrome und Firefox verfügbar, eine mobile Version gibt es nicht.
Es scheint eine Nachfrage nach einer mobilen Version von MetaMask zu bestehen. Cyberkriminelle sind sich dieser Nachfrage bewusst und schleichen Malware ein, die diesen Dienst bei Google Play nachahmt
Luk áštefanko, ESET Malware-Forscher
Auch diese ältere Malware, die die MetaMask zielt auf Einlagen Bitcoin ή Ethereum des Benutzers jedoch nur versuchen, den Benutzer dazu zu bringen, die Wallet-Adresse in ein gefälschtes Formular einzugeben, und so dem Eindringling diese sensiblen Informationen preiszugeben.
Nachdem ich eine installiert habe Scherer Auf dem Gerät des Opfers ist das Abheben von Geldern sehr einfach. Die Opfer selbst senden versehentlich Geld direkt an den Cyberkriminellen
Luk áštefanko, ESET Malware-Forscher
Mit seinem Aussehen Malware-Clipper zum ersten Mal in Google Play, die Benutzer Android sie sollten noch vorsichtiger sein und die besten Praktiken für die Sicherheit ihres Mobiltelefons befolgen.
Um sich vor Clippern und anderer Malware zu schützen, die auf Android abzielt, empfiehlt ESET den Benutzern:
- Sie behalten es Android aktualisieren Sie ihr Gerät und verwenden Sie eine zuverlässige mobile Sicherheitslösung.
- Verwenden Sie nur den offiziellen Store Google Play zum Herunterladen von Anwendungen ωστόσο Überprüfen Sie jedoch immer die offizielle Website des Anwendungsentwicklers oder Dienstanbieters auf den Link, der zur offiziellen Anwendung führt. Wenn nichts relevantes vorhanden ist, sollten Benutzer es als verdächtig betrachten und mit jedem Ergebnis ihrer Suche sehr vorsichtig sein Google Play
- Kontrollieren Sie jeden Schritt bei allen Transaktionen im Zusammenhang mit Wertsachen gründlich, von sensiblen Informationen bis hin zu Geld. Wenn Sie die Zwischenablage verwenden, überprüfen Sie immer, ob das eingefügte Element das ist, was Sie einfügen möchten.
