นักวิจัยของเธอ ESET ค้นพบมัน มัลแวร์ตัวแรกของ Android ซึ่งสามารถแทนที่เนื้อหาของคลิปบอร์ดของอุปกรณ์ใน Google Play.
Τที่เรียกว่า "ปัตตาเลี่ยน»กำหนดเป้าหมายการทำธุรกรรม cryptocurrency Bitcoin และ Ethereumโดยตั้งใจจะเปลี่ยนเส้นทางการโอนเงินไปยังกระเป๋าเงินของผู้โจมตีแทนเหยื่อ
การค้นพบนี้แสดงให้เห็นว่า clippers ที่สามารถเปลี่ยนเส้นทาง cryptocurrencies นั้นไม่พบใน Windows หรือในฟอรัม Android ที่ "น่าสงสัย" อีกต่อไป ตอนนี้ผู้ใช้ Android ทุกคนต้องระวัง
Luk áštefanko นักวิจัยมัลแวร์ ESET
ปัตตาเลี่ยนที่ค้นพบล่าสุดถูกตรวจพบโดยโซลูชันความปลอดภัยของ ESET ในชื่อ Android / Clipper.C มัลแวร์นี้ใช้ประโยชน์จากข้อเท็จจริงที่ว่าผู้ที่ใช้คุณสมบัติการซื้อขายสกุลเงินดิจิทัลมักจะไม่ป้อนที่อยู่กระเป๋าเงินด้วยตนเอง แทนที่จะพิมพ์ ผู้ใช้มักจะคัดลอกและวางที่อยู่โดยใช้คลิปบอร์ด ซอฟต์แวร์ที่เป็นอันตรายสามารถแทนที่ที่อยู่ของผู้ใช้ด้วยที่อยู่ของผู้โจมตี
Clippers ปรากฏตัวครั้งแรกบน Windows ในปี 2017 อันที่จริงในปี 2018 นักวิจัยของ ESET ค้นพบแอปพลิเคชั่นที่เป็นอันตรายสามตัวที่ download.cnet.com ซึ่งเป็นหนึ่งในเว็บไซต์โฮสต์ซอฟต์แวร์ที่ได้รับความนิยมมากที่สุดในโลก ในเดือนสิงหาคม 2018 พบว่าคลิปเปอร์ Android เครื่องแรกถูกขายในฟอรัมการแฮ็กและตั้งแต่นั้นมา มัลแวร์นี้ถูกตรวจพบในร้านค้าแอปพลิเคชันที่ผิดกฎหมายหลายแห่ง
จนถึงปี 2019 ผู้ใช้ Android ที่ใช้เฉพาะร้านแอป Google Play อย่างเป็นทางการนั้นปลอดภัยจากปัตตาเลี่ยนอย่างสมบูรณ์ ที่เปลี่ยนไปในเดือนกุมภาพันธ์ 2019 เมื่อนักวิจัยของ ESET ค้นพบคลิปเปอร์ตัวแรกบน Google Play โชคดีที่เราพบเครื่องหนีบนี้ทันทีที่ปรากฏบน Google Play เรารายงานสิ่งนี้ไปยังทีมรักษาความปลอดภัยของ Google Play ซึ่งได้ลบแอปพลิเคชันออกจากร้านค้า
Luk áštefanko นักวิจัยมัลแวร์ ESET
ปัตตาเลี่ยนที่ค้นพบโดยนักวิจัยของ ESET ใน Google Play Store เลียนแบบบริการที่ถูกกฎหมายเรียกว่า MetaMask. NS เมตามาส์ก อนุญาตให้คุณเรียกใช้แอปพลิเคชั่น Ethereum ที่กระจายอำนาจในเบราว์เซอร์โดยไม่ต้องเรียกใช้ทั้งโหนด Ethereum. มีให้ในรูปแบบส่วนขยายสำหรับเบราว์เซอร์เดสก์ท็อปเช่น Chrome และ Firefox เท่านั้น และไม่มีเวอร์ชันสำหรับมือถือ
ดูเหมือนว่าจะมีความต้องการ MetaMask เวอร์ชันมือถือ อาชญากรไซเบอร์ตระหนักถึงความต้องการนี้และแอบแฝงมัลแวร์ที่เลียนแบบบริการนี้บน Google Play
Luk áštefanko นักวิจัยมัลแวร์ ESET
นอกจากนี้ มัลแวร์รุ่นเก่าที่เลียนแบบ MetaMask เป้าหมายเงินฝาก Bitcoin ή Ethereum ของผู้ใช้ แต่เพียงพยายามหลอกให้ผู้ใช้ป้อนที่อยู่กระเป๋าเงินในรูปแบบปลอม และด้วยเหตุนี้จึงเปิดเผยข้อมูลที่ละเอียดอ่อนนี้แก่ผู้บุกรุก
มีการติดตั้งหนึ่ง ปัตตาเลี่ยน บนอุปกรณ์ของเหยื่อ การถอนเงินนั้นง่ายมาก เหยื่อเองก็ส่งเงินให้อาชญากรไซเบอร์โดยตรงโดยไม่ได้ตั้งใจ
Luk áštefanko นักวิจัยมัลแวร์ ESET
ด้วยรูปลักษณ์ของเขา ปัตตาเลี่ยนมัลแวร์ เป็นครั้งแรกใน Google Play, ผู้ใช้ Android พวกเขาควรระมัดระวังมากขึ้นและปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุดเพื่อความปลอดภัยของโทรศัพท์มือถือของตน
เพื่อความปลอดภัยจากคลิปเปอร์และมัลแวร์อื่นๆ ที่กำหนดเป้าหมาย Android ESET แนะนำให้ผู้ใช้:
- พวกเขาเก็บไว้ Android อัปเดตอุปกรณ์และใช้โซลูชันการรักษาความปลอดภัยมือถือที่เชื่อถือได้
- ใช้เฉพาะร้านค้าอย่างเป็นทางการ Google Play ในการดาวน์โหลดแอปพลิเคชัน ωστόσο อย่างไรก็ตาม ให้ตรวจสอบเว็บไซต์ทางการของผู้พัฒนาแอปพลิเคชันหรือผู้ให้บริการเสมอสำหรับลิงก์ที่นำไปสู่แอปพลิเคชันอย่างเป็นทางการ หากไม่มีสิ่งใดที่เกี่ยวข้อง ผู้ใช้ควรพิจารณาว่าน่าสงสัยและระมัดระวังอย่างมากกับผลการค้นหาใน Google Play
- ควบคุมอย่างละเอียดทุกขั้นตอนในการทำธุรกรรมทั้งหมดที่เกี่ยวข้องกับสิ่งที่มีค่า ตั้งแต่ข้อมูลที่ละเอียดอ่อนไปจนถึงเงิน เมื่อใช้คลิปบอร์ด ให้ตรวจสอบเสมอว่าสิ่งที่พวกเขาวางคือสิ่งที่พวกเขาต้องการแทรกหรือไม่
