up_icon
Android Google Press Releases Security

Η ESET ανακαλύπτει το πρώτο malware «clipper» στο Google Play

11 Φεβρουαρίου 2019 Yannis Elpidis

Η ESET ανακαλύπτει το πρώτο malware «clipper» στο Google Play

Οι ερευνητές της ESET ανακάλυψαν το πρώτο Android malware που μπορεί να αντικαταστήσει το περιεχόμενο του προχείρου (clipboard) μιας συσκευής στο Google Play. Το ονομαζόμενο «clipper» στοχεύει σε συναλλαγές κρυπτονομισμάτων Bitcoin και Ethereum, αποσκοπώντας στο να ανακατευθύνει τη μεταφορά των χρηματικών ποσών στο πορτοφόλι του εισβολέα αντί του θύματος.

Αυτή η ανακάλυψη δείχνει ότι τα clippers, που μπορούν να ανακατευθύνουν ποσά κρυπτονομισμάτων, δεν συναντώνται πια μόνο στα Windows ή σε «ύποπτα» Android forums. Πλέον, όλοι οι χρήστες Android πρέπει να είναι προσεκτικοί.

Lukáš Štefanko, Malware Researcher της ESET

Το clipper που ανακαλύφθηκε πρόσφατα ανιχνεύεται από τις λύσεις ασφάλειας της ESET ως Android/Clipper.C. Το malware αυτό εκμεταλλεύεται το γεγονός ότι όσοι χρησιμοποιούν λειτουργίες με συναλλαγές κρυπτονομισμάτων, συνήθως δεν εισάγουν χειροκίνητα τις διευθύνσεις των ηλεκτρονικών πορτοφολιών τους. Αντί να τις πληκτρολογούν, οι χρήστες έχουν την τάση να αντιγράφουν και να επικολλούν τις διευθύνσεις χρησιμοποιώντας το πρόχειρο. Το κακόβουλο λογισμικό μπορεί να αντικαταστήσει τη διεύθυνση του χρήστη με μία που ανήκει στον εισβολέα.

Τα clippers εμφανίστηκαν για πρώτη φορά στα Windows το 2017. Το 2018 μάλιστα, οι ερευνητές της ESET ανακάλυψαν τρεις τέτοιες κακόβουλες εφαρμογές στο download.cnet.com, έναν από τους πιο δημοφιλείς ιστότοπους φιλοξενίας λογισμικού στον κόσμο. Τον Αύγουστο του 2018, ανακαλύφθηκε το πρώτο Android clipper που πωλούνταν σε φόρουμ hacking και έκτοτε, αυτό το κακόβουλο λογισμικό έχει ανιχνευθεί σε πολλά παράνομα καταστήματα εφαρμογών.

Μέχρι το 2019, οι χρήστες Android που χρησιμοποιούσαν μόνο το επίσημο κατάστημα εφαρμογών Google Play ήταν απολύτως ασφαλείς από τα clippers. Αυτό άλλαξε το Φεβρουάριο του 2019 όταν οι ερευνητές της ESET ανακάλυψαν το πρώτο clipper στο Google Play. Ευτυχώς, εντοπίσαμε αυτό το clipper αμέσως μόλις εμφανίστηκε στο Google Play. Το αναφέραμε στην ομάδα ασφάλειας του Google Play, η οποία προχώρησε στην απομάκρυνση της εφαρμογής από το κατάστημα

Lukáš Štefanko, Malware Researcher της ESET

Το clipper που ανακάλυψαν οι ερευνητές της ESET στο κατάστημα Google Play μιμείται μια νόμιμη υπηρεσία που ονομάζεται MetaMask. Το MetaMask επιτρέπει την εκτέλεση αποκεντρωμένων εφαρμογών του Ethereum σε ένα πρόγραμμα περιήγησης χωρίς να χρειάζεται να τρέχει ολόκληρο το node του Ethereum. Είναι διαθέσιμη με τη μορφή επεκτάσεων μόνο για προγράμματα περιήγησης για desktop, όπως Chrome και Firefox, ενώ δεν υπάρχει έκδοση για κινητά.

Φαίνεται ότι υπάρχει ζήτηση για μια έκδοση του MetaMask για κινητά. Οι κυβερνοεγκληματίες γνωρίζουν αυτή τη ζήτηση και εισάγουν ύπουλα κακόβουλο λογισμικό που μιμείται αυτή την υπηρεσία στο Google Play

Lukáš Štefanko, Malware Researcher της ESET

Επίσης, αυτό το παλαιότερο κακόβουλο λογισμικό που μιμείται το MetaMask στοχεύει στις καταθέσεις Bitcoin ή Ethereum του χρήστη, προσπαθώντας ωστόσο μόνο να εξαπατήσει τον χρήστη να εισάγει τη διεύθυνση του πορτοφολιού σε μια πλαστή φόρμα και έτσι να αποκαλύψει αυτές τις ευαίσθητες πληροφορίες στον εισβολέα.

Έχοντας εγκαταστήσει ένα clipper στη συσκευή του θύματος, η απόσπαση χρηματικών ποσών γίνεται πανεύκολα. Τα ίδια τα θύματα στέλνουν άθελά τους χρήματα απευθείας στον κυβερνοεγκληματία

Lukáš Štefanko, Malware Researcher της ESET

Με την εμφάνιση του malware clipper για πρώτη φορά στο Google Play, οι χρήστες Android θα πρέπει να είναι ακόμη πιο προσεκτικοί και να ακολουθούν τις βέλτιστες πρακτικές για την ασφάλεια του κινητού τους τηλεφώνου.

Για να παραμείνουν ασφαλείς από clippers και άλλα κακόβουλα προγράμματα που στοχεύουν σε Android, η ESET συμβουλεύει τους χρήστες να:

  • Διατηρούν την Android συσκευή τους ενημερωμένη και να χρησιμοποιούν μια αξιόπιστη λύση ασφάλειας για κινητά.
  • Να χρησιμοποιούν μόνο το επίσημο κατάστημα Google Play για τη λήψη εφαρμογών…ελέγχοντας ωστόσο πάντα τον επίσημο ιστότοπο του προγραμματιστή της εφαρμογής ή τον πάροχο υπηρεσιών για το link που οδηγεί στην επίσημη εφαρμογή. Εάν δεν υπάρχει κάτι σχετικό, οι χρήστες θα πρέπει να το θεωρήσουν ύποπτο και να είναι ιδιαίτερα προσεκτικοί με οποιοδήποτε αποτέλεσμα της αναζήτησης τους στο Google Play
  • Να ελέγχουν σχολαστικά κάθε βήμα σε όλες τις συναλλαγές που σχετίζονται με οτιδήποτε αξίας, από ευαίσθητες πληροφορίες έως χρήματα. Όταν χρησιμοποιούν το πρόχειρο (clipboard), να ελέγχουν πάντα αν αυτό που επικόλλησαν είναι αυτό που ήθελαν να εισάγουν.

Οι δείκτες IOC (Indicators of Compromise) και περισσότερες τεχνικές λεπτομέρειες βρίσκονται στο παρακάτω άρθρο.

Yannis Elpidis

Είμαι ένας λάτρης της τεχνολογίας και του διαδικτύου. Γνώρισα τον πρώτο μου υπολογιστή στα μέσα της δεκαετίας του '80 και ήταν "love at first sight" που λένε και στο χωριό μου. Θα με βρείτε καθημερινά στη "Darkpony Digital".

Αγαπημένο μότο:
 "There are 10 kinds of people, those who understand binary and those who don't."

ΣΧΟΛΙΑΣΤΕ
ΣΧΟΛΙΑ
read more

WhatsApp: Δοκιμές για usernames αντί τηλεφωνικών αριθμών

26 Μαΐου 2023 Christos Elpidis

Πολύ σύντομα θα μπορούμε να χρησιμοποιούμε την υπηρεσία WhatsApp χωρίς να χρειάζεται να μοιραστούμε τον αριθμό του τηλεφώνου μας με τις επαφές μας, καθώς η εταιρεία ξεκίνησε τις δοκιμές των usernames στην ...

Redmi Note 12S: Διαθέσιμο και στην Ελλάδα στα €299,9

26 Μαΐου 2023 Techgear Team

Η οικογένεια των Redmi Note 12 μεγαλώνει και υποδέχεται το νέο Redmi Note 12S, μια συσκευή 4G με κορυφαία κάμερα, δυνατές επιδόσεις και μεγάλη αυτονομία. Το λανσάρισμα της νέας συσκευής έγινε στις 25 Μαΐου και...

Google Play Games for PC: Διαθέσιμη η υπηρεσία σε Ελλάδα και Κύπρο

25 Μαΐου 2023 Christos Elpidis

Από τον περασμένο Μάρτιο η Google είχε προαναγγείλει ότι θα επεκτείνει την υπηρεσία Google Play Games for PC και στην Ευρώπη, και από σήμερα ανοίγει η πρόσβαση για τους gamers (μεταξύ άλλων) σε Ελλάδα και ...

POCO F5 και POCO F5 Pro κυκλοφορούν στην ελληνική αγορά

25 Μαΐου 2023 Techgear Team

Η POCO συνεχίζει να κινείται σε ρυθμούς υψηλών επιδόσεων με την κυκλοφορία των POCO F5 Pro και POCO F5 στην ελληνική αγορά, από 25 Μαΐου. Ακολουθώντας το δυνατό προφίλ της, η σειρά F5 έρχεται με 2 μοντέλα και 2...

Backbone One - PlayStation Edition, διαθέσιμο το controller και για συσκευές Android

24 Μαΐου 2023 Christos Elpidis

Σχεδόν ένας χρόνος πέρασε από το λανσάρισμα του Backbone One controller για τα iPhone και τώρα παίρνουν σειρά οι συσκευές Android, με την εταιρεία να ακολουθεί την ίδια φιλοσοφία έχοντας τις ευλογίες της Sony....

HTC U23 Pro: Επίσημα το νέο mid-range smartphone της εταιρείας

22 Μαΐου 2023 Christos Elpidis

Η επιστροφή της HTC στην κατηγορία των smartphones επισημοποιήθηκε, καθώς η εταιρεία από την Ταϊβάν προχώρησε στην ανακοίνωση του HTC U23 Pro. Πρόκειται για ένα mid-range smartphone με προεγκατεστημένη την ...

Pixel 8 Pro: Διέρρευσε video που αποκαλύπτει μια απρόσμενη λειτουργία

18 Μαΐου 2023 Christos Elpidis

Ακόμα δεν καταλάγιασε ο θόρυβος από την παρουσίαση του Pixel 7a και ήδη κάνει τον γύρο του Διαδικτύου ένα leaked video για το επόμενης γενιάς Pixel 8 Pro που λογικά θα παρουσιαστεί επίσημα τον Οκτώβριο. Το ...

realme 11 Pro Series: Στην Ευρώπη τον Ιούνιο με κάμερα 200MP Samsung ISOCELL HP3 SuperZoom

17 Μαΐου 2023 Techgear Team

Η realme πραγματοποίησε κοινή εκδήλωση με τη Samsung Electronics, που ήταν αφιερωμένη στην καινοτομία της κινητής φωτογραφίας, επιβεβαιώνοντας ότι το realme 11 Pro Series θα διατεθεί σύντομα στην παγκόσμια ...

Samsung Galaxy Z Fold5 και Z Flip5 αναμένονται τον Ιούλιο

17 Μαΐου 2023 Christos Elpidis

Το κακό οικονομικό τρίμηνο της Samsung φαίνεται ότι θα οδηγήσει την εταιρεία στην απόφαση να παρουσιάσει τα νέα foldables νωρίτερα από το αναμενόμενο, με τις τελευταίες αναφορές που έρχονται από τη Νότια Κορέα ...

Chat Lock: Τώρα μπορείς να κλειδώνεις συνομιλίες με passcode στο WhatsApp

16 Μαΐου 2023 Christos Elpidis

Μία ακόμη νέα λειτουργία στην υπηρεσία WhatsApp για την ενίσχυση της ιδιωτικότητας των χρηστών, με τη Meta να ανακοινώνει επίσημα το Chat Lock που επιτρέπει στους χρήστες να «κλειδώνουν» συγκεκριμένες ...

Loader
please wait
techgear_icon