Первая криптографическая вредоносная программа, найдена в Google Play.

Мир криптовалют снова захвачен преступной деятельностью, так как в Google Play была обнаружена первая вредоносная программа. 

Основная цель вредоносных программ — получить контроль над средствами Ethereum жертвы. Благодаря исследованиям и навыкам WeLiveSecurity (входит в состав компании ESET, занимающейся разработкой ПО для обеспечения безопасности), объясняется, что криптовалютные кражи заменяют адрес кошелька в буфере обмена.

Ранее он был ограничен Windows и «теневыми» магазинами приложений для Android. Клиппер, обнаруженный в магазине Google Play и обнаруженный как Android / Clipper.C, выдает себя за законный сервис MetaMask. Основная цель вредоносного ПО заключается в краже учетных данных и личных ключей жертвы, чтобы получить контроль над средствами Ethereum жертвы. Однако он также может заменить адрес кошелька Биткойн или Ethereum, скопированный в буфер обмена, адресом, принадлежащим атакующему.

WeLiveSecurity говорит, что по соображениям безопасности адреса онлайн-кошельков криптовалюты состоят из длинных цепочек символов. Вместо того, чтобы печатать их, пользователи, как правило, копируют и вставляют адреса, используя буфер обмена. Тип вредоносного ПО, известный как «ограничитель», использует это преимущество. Он перехватывает содержимое буфера обмена и незаметно заменяет его тем, что злоумышленник вписал в по заранее. В случае криптовалютной транзакции уязвимый пользователь может в конечном итоге получить скопированный адрес кошелька, тайно переключенный на адрес, принадлежащий злоумышленнику.

Эта опасная форма вредоносного ПО впервые появилась в 2017 году на платформе Windows и была обнаружена в этих «теневых» магазинах Android-приложений летом 2018 года. Есть и хорошие новости, поскольку фирма сообщила об обнаружении в службу безопасности Google Play, последняя удалила приложение из магазина. Ранее в Google Play было обнаружено несколько вредоносных приложений, изображающих MetaMask. Тем не менее, они просто охотились за конфиденциальной информацией с целью получения доступа к средствам криптовалюты жертв.

С точки зрения рекомендаций по защите от клиперов и других вредоносных программ для Android, WeLiveSecurity рекомендует обновлять устройства Android и придерживаться официального магазина Google Play при загрузке приложения. Кроме того, всегда проверяйте официальный веб-сайт разработчика приложения или поставщика услуг на наличие ссылки на официальное приложение. Если его нет, «считайте его красным флагом и будьте предельно осторожны с любыми результатами поиска в Google Play».