Các nhà nghiên cứu của cô ấy ESET phát hiện ra nó phần mềm độc hại Android đầu tiên có thể thay thế nội dung của khay nhớ tạm thời của thiết bị trong Google play.
Τcái gọi là "thớt»Nhắm mục tiêu các giao dịch tiền điện tử Bitcoin và Ethereum, định chuyển hướng chuyển tiền vào ví của kẻ tấn công thay vì nạn nhân.
Khám phá này cho thấy rằng clippers, những người có thể chuyển hướng tiền điện tử, không còn chỉ được tìm thấy trong Windows hoặc trong các diễn đàn Android "đáng ngờ". Bây giờ, tất cả người dùng Android cần phải cẩn thận.
Luk áštefanko, Nhà nghiên cứu phần mềm độc hại ESET
Clipper được phát hiện gần đây được phát hiện bởi các giải pháp bảo mật của ESET là Android / Clipper.C. Phần mềm độc hại này lợi dụng thực tế là những người sử dụng các tính năng giao dịch tiền điện tử thường không nhập địa chỉ ví của họ theo cách thủ công. Thay vì nhập chúng, người dùng có xu hướng sao chép và dán các địa chỉ bằng cách sử dụng khay nhớ tạm. Phần mềm độc hại có thể thay thế địa chỉ của người dùng bằng địa chỉ của kẻ tấn công.
Clippers xuất hiện lần đầu trên Windows vào năm 2017. Trên thực tế, vào năm 2018, các nhà nghiên cứu của ESET đã phát hiện ra ba ứng dụng độc hại như vậy tại download.cnet.com, một trong những trang web lưu trữ phần mềm phổ biến nhất trên thế giới. Vào tháng 2018 năm XNUMX, phần mềm Android clipper đầu tiên được phát hiện đã được bán trên các diễn đàn hack và kể từ đó, phần mềm độc hại này đã được phát hiện trong nhiều cửa hàng ứng dụng bất hợp pháp.
Cho đến năm 2019, người dùng Android chỉ sử dụng cửa hàng ứng dụng Google Play chính thức đã hoàn toàn an toàn trước những kẻ cắt xén. Điều đó đã thay đổi vào tháng 2019 năm XNUMX khi các nhà nghiên cứu của ESET phát hiện ra công cụ cắt đầu tiên trên Google Play. May mắn thay, chúng tôi đã tìm thấy chiếc kẹp này ngay khi nó xuất hiện trên Google Play. Chúng tôi đã báo cáo điều này với nhóm bảo mật của Google Play, nhóm này đã xóa ứng dụng khỏi cửa hàng
Luk áštefanko, Nhà nghiên cứu phần mềm độc hại ESET
Máy cắt được các nhà nghiên cứu ESET phát hiện trong Cửa hàng Google Play bắt chước một dịch vụ pháp lý có tên là MetaMask. Các Mặt nạ Meta cho phép bạn chạy các ứng dụng Ethereum phi tập trung trong một trình duyệt mà không cần phải chạy toàn bộ nút Ethereum. Nó chỉ có sẵn dưới dạng tiện ích mở rộng cho các trình duyệt trên máy tính để bàn như Chrome và Firefox và không có phiên bản dành cho thiết bị di động.
Có vẻ như có nhu cầu về phiên bản di động của MetaMask. Tội phạm mạng nhận thức được nhu cầu này và đang lén sử dụng phần mềm độc hại bắt chước dịch vụ này trên Google Play
Luk áštefanko, Nhà nghiên cứu phần mềm độc hại ESET
Ngoài ra, phần mềm độc hại cũ hơn này bắt chước MetaMask mục tiêu tiền gửi Bitcoin ή Ethereum của người dùng, tuy nhiên, chỉ cố gắng lừa người dùng nhập địa chỉ ví vào một hình thức giả mạo và do đó tiết lộ thông tin nhạy cảm này cho kẻ xâm nhập.
Đã cài đặt một thớt trên thiết bị của nạn nhân, việc rút tiền rất dễ dàng. Chính các nạn nhân đã vô tình gửi tiền trực tiếp cho tội phạm mạng
Luk áštefanko, Nhà nghiên cứu phần mềm độc hại ESET
Với sự xuất hiện của anh ấy phần mềm độc hại lần đầu tiên trong Google play, người dùng Android họ nên cẩn thận hơn nữa và làm theo các phương pháp tốt nhất để bảo mật cho điện thoại di động của họ.
Để giữ an toàn trước máy cắt và phần mềm độc hại khác nhắm mục tiêu đến Android, ESET khuyên người dùng nên:
- Họ giữ nó Android cập nhật thiết bị của họ và sử dụng giải pháp bảo mật di động đáng tin cậy.
- Chỉ sử dụng cửa hàng chính thức Google play để tải xuống ứng dụng ωστόσο tuy nhiên luôn luôn kiểm tra trang web chính thức của nhà phát triển ứng dụng hoặc nhà cung cấp dịch vụ để tìm liên kết dẫn đến ứng dụng chính thức. Nếu không có gì liên quan, người dùng nên cho là đáng ngờ và hết sức cẩn thận với bất kỳ kết quả tìm kiếm nào của họ trên Google play
- Kiểm soát kỹ lưỡng từng bước trong mọi giao dịch liên quan đến bất cứ thứ gì có giá trị, từ thông tin nhạy cảm đến tiền bạc. Khi sử dụng khay nhớ tạm, hãy luôn kiểm tra xem những gì họ đã dán có phải là những gì họ muốn chèn hay không.
