Clipper malver zamenjuje Bitcoin i Ethereum adrese korisnika adresama napadača

Mobilni telefoni, 11.02.2019, 01:00 AM

Clipper malver zamenjuje Bitcoin i Ethereum adrese korisnika adresama napadača

Još jedan dan, još jedan malver koji ugrožava korisnike Androida koji aplikacije preuzimaju iz Googleove Play prodavnice. Ovog puta istraživači kompanije ESET otkrili su malver poznat po zameni sadržaja privremene memorije (clipboard) na inficiranom uređaju. Ova vrsta malvera se zove "clipper".

Malver je ciljao korisnike Androida preko zlonamerne aplikacije koja je bila dostupna u Play prodavnici, a njegov glavni cilj bio je prikupljanje korisničkih imena i lozinki i privatnih ključeva sa uređaja žrtve da bi se ukrala kripto-valuta Ethereum. Malver takođe može da zameni Bitcoin ili Ethereum adresu novčanika kopiranu u clipboardu onom koja pripada napadaču.

Istraživači su malver nazvali Android/Clipper.C. Malver koristi činjenicu da korisnici kripto-valute obično ne unose adrese svojih online novčanika ručno. Umesto da kucaju, korisnici imaju običaj da kopiraju adrese pomoću privremene memorije. To je mesto gde malver zamenjuje adresu žrtve adresom napadača.

Malver je prvobitno pronađen u aplikaciji MetaMask koja je dodatak za pregledač koji korisnicima omogućava da obavljaju Ethereum transakcije preko regularnih web sajtova. Dodatak je trenutno dostupan na Chromeu, Firefoxu i Brave pregledaču, ali firma koja razvija MetaMask nema aplikaciju za Android ili iOS uređaje što znači da su napadači koristili lažnu verziju MetaMaska da bi opljačkali žrtve.

Ovaj malver pojavio se 2017. godine na Windows platformi, dok je 2018. malver uočen u aplikacijama u alternativnim prodavnicama aplikacija za Android. Sada, u februaru 2019., ovaj malver je otkriven u Google Play prodavnici.

Malver je uklonjen iz Play prodavnice nakon što je ESET obavestio Google o svom otkriću. Ipak njegovo prisustvo u prodavnici dovodi u pitanje način na koji Google skenira aplikacije pre nego što ih dozvoli.

Pogled na BTC i ETH adrese povezane sa malverom pokazuje da su napadači do sada primili 0.12868189 BTC što je oko 466 dolara i 0.00909752827411204 ETH što je samo oko 1,08 dolara.

Ovo nije prvi put da je neki malver koji može da zamenjuje adrese ciljao korisnike. Ranije su to radili ClipboardWalletHijacker, CryptoShuffler, ComboJack i Evrial.

Korisnici Androida, posebno oni koji imaju posla sa kripto-valutom na svojim Android telefonima, trebalo bi da pripaze na ovaj malver jer je njegovo prisustvo u drugim aplikacijama sasvim moguće.

Pre nego što preuzmu aplikaciju iz Play prodavnice, korisnicima se savetuje da uvek provere zvanični web sajt programera aplikacije. Ako takve aplikacije nema, trebalo bi da se uzdrže od preuzimanja aplikacije.

Takođe, izbegavajte preuzimanje aplikacija iz alternativnih prodavnica, redovno ažurirajte uređaj i skenirajte ga pouzdanim antivirusom.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Googleova usluga provere lozinki dolazi na Android

Googleova usluga provere lozinki dolazi na Android

Google dodaje podršku za uslugu provere lozinke (Password Checkup) Android aplikacijama putem funkcije automatskog popunjavanja lozinki kako bi upozo... Dalje

SHAREit (najzad) uklonio opasne ranjivosti iz svoje aplikacije za Android

SHAREit (najzad) uklonio opasne ranjivosti iz svoje aplikacije za Android

Smart Media4U Technology sa sedištem u Singapuru objavila je da je popravila bagove u svojoj aplikaciji SHAREit koji su mogli omogućiti napadačima... Dalje

WhatsApp ponovo pokušao da objasni novu politiku privatnosti, a evo šta će se dogoditi posle 15. maja onima koji je ne prihvate

WhatsApp ponovo pokušao da objasni novu politiku privatnosti, a evo šta će se dogoditi posle 15. maja onima koji je ne prihvate

WhatsApp je na svom veb sajtu još jednom pokušao da objasni šta će se dogoditi sa korisnicima koji ne prihvate njegovu novu politiku privatnosti ... Dalje

Popularna aplikacija sa više od milijardu korisnika ima opasne ranjivosti koje proizvođač ni posle 3 meseca nije otklonio

Popularna aplikacija sa više od milijardu korisnika ima opasne ranjivosti koje proizvođač ni posle 3 meseca nije otklonio

Android aplikacija koja je preuzeta više od milijardu puta ima greške koje proizvođač aplikacije nije uspeo da otkloni više od tri meseca, a koje... Dalje

Slack zatražio od korisnika Android aplikacije da odmah promene lozinku

Slack zatražio od korisnika Android aplikacije da odmah promene lozinku

Pre nešto više od godinu i po dana Slack je otkrio da je 2015. hakovan, i da su tom prilikom kompromitovani podaci na hiljade njegovih korisnika. Da... Dalje