她的研究员 ESET 发现它 第一个安卓恶意软件 它可以替换设备剪贴板中的内容 Google Play.
Τ所谓的 ”限幅器“定位加密交易 比特币 και 以太坊 ,旨在将资金转移重定向到攻击者的钱包而不是受害者。
这一发现表明,可以重定向加密货币的剪刀不再只出现在 Windows 或“可疑”的 Android 论坛中。 现在,所有 Android 用户都需要小心。
Luk áštefanko,ESET 恶意软件研究员
最近发现的 Clipper 被 ESET 安全解决方案检测为 Android / Clipper.C。 这种恶意软件利用了这样一个事实,即使用加密货币交易功能的人通常不会手动输入他们的钱包地址。 用户倾向于使用剪贴板复制和粘贴地址,而不是输入它们。 恶意软件可以用属于攻击者的地址替换用户的地址。
Clippers 于 2017 年首次出现在 Windows 上。 事实上,2018 年,ESET 研究人员在 download.cnet.com(全球最受欢迎的软件托管网站之一)上发现了三个此类恶意应用程序。 2018 年 XNUMX 月,第一个在黑客论坛上出售的 Android 剪刀被发现,此后,该恶意软件已在许多非法应用商店中被检测到。
直到 2019 年,仅使用官方 Google Play 应用商店的 Android 用户才能完全避免使用剪刀。 2019 年 XNUMX 月,当 ESET 研究人员在 Google Play 上发现第一个剪刀时,情况发生了变化。 幸运的是,这款剪刀一出现在 Google Play 上,我们就找到了。 我们将此情况报告给了 Google Play 安全团队,后者从商店中删除了该应用程序
Luk áštefanko,ESET 恶意软件研究员
ESET 研究人员在 Google Play 商店中发现的 Clipper 模仿了一种名为的合法服务 MetaMask。 它 元掩码 允许您在浏览器中运行分散的以太坊应用程序,而无需运行整个节点 以太坊 . 它以扩展的形式提供,仅适用于 Chrome 和 Firefox 等桌面浏览器,并没有移动版本。
似乎对 MetaMask 的移动版本有需求。 网络犯罪分子意识到这种需求,并在 Google Play 上潜入模仿此服务的恶意软件
Luk áštefanko,ESET 恶意软件研究员
此外,这种较旧的恶意软件模仿 MetaMask 目标存款 比特币 ή 以太坊 然而,用户只是试图诱骗用户以虚假形式输入钱包地址,从而将这些敏感信息泄露给入侵者。
安装了一个 限幅器 在受害者的设备上,提取资金非常容易。 受害者自己不经意间直接向网络犯罪分子汇款
Luk áštefanko,ESET 恶意软件研究员
以他的出现 恶意软件剪 第一次在 Google Play,用户 Android 他们应该更加小心并遵循最佳做法以确保手机安全。
为避免剪刀和其他针对 Android 的恶意软件,ESET 建议用户:
- 他们留着 Android 更新他们的设备并使用可靠的移动安全解决方案。
- 仅使用官方商店 Google Play 下载应用程序 ωστόσο 然而,请务必查看应用程序开发商或服务提供商的官方网站,以获取通往官方应用程序的链接。 如果没有任何相关内容,用户应该认为它是可疑的,并且对他们搜索的任何结果都非常小心 Google Play
- 彻底控制与任何有价值的事物相关的所有交易的每一步,从敏感信息到金钱。 使用剪贴板时,请始终检查他们粘贴的内容是否是他们想要插入的内容。
