ESET اولین بدافزار کلیپر را در Google Play کشف کرد

محققان او ESET آن را کشف کرد اولین بدافزار اندروید که می تواند جایگزین محتویات کلیپ بورد دستگاه شود گوگل بازی.

Τبه اصطلاح "کلیپر»تراکنش های ارزهای دیجیتال را هدف قرار می دهد بیت کوین و Ethereum، قصد دارد انتقال پول را به جای قربانی به کیف پول مهاجم هدایت کند.

این کشف نشان می‌دهد که کلیپرهایی که می‌توانند ارزهای دیجیتال را تغییر مسیر دهند، دیگر فقط در ویندوز یا انجمن‌های «مشکوک» اندروید یافت نمی‌شوند. اکنون همه کاربران اندروید باید مراقب باشند.

Luk áštefanko، محقق بدافزار ESET

گیره اخیرا کشف شده توسط راه حل های امنیتی ESET با نام Android / Clipper.C شناسایی می شود. این بدافزار از این واقعیت بهره می‌برد که کسانی که از ویژگی‌های معاملات ارزهای دیجیتال استفاده می‌کنند معمولاً آدرس کیف پول خود را به صورت دستی وارد نمی‌کنند. به جای تایپ کردن آنها، کاربران تمایل دارند آدرس ها را با استفاده از کلیپ بورد کپی و جایگذاری کنند. نرم افزار مخرب می تواند آدرس کاربر را با آدرسی که متعلق به مهاجم است جایگزین کند.

Clippers اولین بار در سال 2017 در ویندوز ظاهر شد. در واقع، در سال 2018، محققان ESET سه برنامه مخرب از این قبیل را در download.cnet.com، یکی از محبوب ترین سایت های میزبانی نرم افزار در جهان، کشف کردند. در آگوست 2018، اولین کلیپر اندرویدی کشف شد که در انجمن های هک فروخته می شد و از آن زمان، این بدافزار در بسیاری از فروشگاه های برنامه غیرقانونی شناسایی شده است.

تا سال 2019، کاربران اندرویدی که فقط از فروشگاه رسمی برنامه Google Play استفاده می کردند، کاملاً از گیره ها در امان بودند. زمانی که محققان ESET اولین گیره را در Google Play کشف کردند، این وضعیت در فوریه 2019 تغییر کرد. خوشبختانه ما این گیره را به محض ظاهر شدن در گوگل پلی پیدا کردیم. ما این موضوع را به تیم امنیتی Google Play گزارش کردیم که برنامه را از فروشگاه حذف کردند

Luk áštefanko، محقق بدافزار ESET

گیره‌ای که توسط محققان ESET در فروشگاه Google Play کشف شد، از یک سرویس قانونی به نام تقلید می‌کند MetaMask. در ماسک ماتا به شما اجازه می دهد تا برنامه های غیرمتمرکز اتریوم را در یک مرورگر بدون نیاز به اجرای کل گره اجرا کنید Ethereum. به صورت افزونه فقط برای مرورگرهای دسکتاپ مانند کروم و فایرفاکس موجود است و نسخه موبایلی ندارد.

به نظر می رسد تقاضا برای نسخه موبایل MetaMask وجود دارد. مجرمان سایبری از این تقاضا آگاه هستند و به طور مخفیانه بدافزارهایی را که از این سرویس در Google Play تقلید می کنند، استفاده می کنند.

Luk áštefanko، محقق بدافزار ESET

همچنین، این بدافزار قدیمی که از آن تقلید می کند MetaMask سپرده ها را هدف قرار می دهد بیت کوین ή Ethereum با این حال، کاربر فقط سعی می کند کاربر را فریب دهد تا آدرس کیف پول را به شکل جعلی وارد کند و در نتیجه این اطلاعات حساس را برای متجاوز نشان دهد.

با نصب یکی کلیپر در دستگاه قربانی، برداشت وجه بسیار آسان است. خود قربانیان به طور ناخواسته مستقیماً برای مجرمان سایبری پول ارسال می کنند

Luk áštefanko، محقق بدافزار ESET

با ظاهرش برش بدافزار برای اولین بار در گوگل بازی، کاربران آندروید آنها باید حتی بیشتر مراقب باشند و بهترین روش ها را برای امنیت تلفن همراه خود دنبال کنند.

برای در امان ماندن از کلیپرها و سایر بدافزارهایی که اندروید را هدف قرار می دهند، ESET به کاربران توصیه می کند:

• آن را نگه می دارند آندروید دستگاه خود را به روز کنید و از یک راه حل امنیتی قابل اعتماد موبایل استفاده کنید.
• فقط از فروشگاه رسمی استفاده کنید گوگل بازی برای دانلود برنامه ها اما همیشه وب سایت رسمی توسعه دهنده برنامه یا ارائه دهنده خدمات را برای پیوند منتهی به برنامه رسمی بررسی کنید. اگر هیچ چیز مرتبطی وجود ندارد، کاربران باید آن را مشکوک بدانند و در هر نتیجه ای از جستجوی خود بسیار مراقب باشند گوگل بازی
• تمام مراحل مربوط به هر چیز با ارزش، از اطلاعات حساس گرفته تا پول را به طور کامل کنترل کنید. هنگام استفاده از کلیپ بورد، همیشه بررسی کنید که آیا چیزی که چسبانده اند همان چیزی است که می خواهند وارد کنند.

منبع