Ses chercheurs ESET découvert premier malware Android qui peut remplacer le contenu d'un presse-papiers de périphérique dans Google Play.
Τla dite "tondeuse»Cible les transactions de crypto-monnaie Bitcoin et Ethereum, dans l'intention de rediriger le transfert d'argent vers le portefeuille de l'attaquant au lieu de la victime.
Cette découverte montre que les clippers, qui peuvent rediriger les crypto-monnaies, ne se trouvent plus uniquement dans Windows ou dans les forums Android « suspects ». Désormais, tous les utilisateurs d'Android doivent faire attention.
Luk áštefanko, chercheur ESET Malware
Le clipper récemment découvert est détecté par les solutions de sécurité ESET sous le nom d'Android / Clipper.C. Ce malware tire parti du fait que ceux qui utilisent les fonctionnalités de trading de crypto-monnaie n'entrent généralement pas manuellement leurs adresses de portefeuille. Au lieu de les taper, les utilisateurs ont tendance à copier et coller les adresses à l'aide du presse-papiers. Un logiciel malveillant peut remplacer l'adresse de l'utilisateur par une adresse appartenant à l'attaquant.
Clippers est apparu pour la première fois sur Windows en 2017. En fait, en 2018, les chercheurs d'ESET ont découvert trois de ces applications malveillantes sur download.cnet.com, l'un des sites d'hébergement de logiciels les plus populaires au monde. En août 2018, le premier clipper Android a été découvert qui a été vendu dans des forums de piratage et depuis lors, ce malware a été détecté dans de nombreux magasins d'applications illégaux.
Jusqu'en 2019, les utilisateurs d'Android qui n'utilisaient que l'App Store officiel de Google Play étaient totalement à l'abri des tondeuses. Cela a changé en février 2019 lorsque les chercheurs d'ESET ont découvert la première tondeuse sur Google Play. Heureusement, nous avons trouvé cette tondeuse dès son apparition sur Google Play. Nous l'avons signalé à l'équipe de sécurité de Google Play, qui a supprimé l'application du magasin
Luk áštefanko, chercheur ESET Malware
La tondeuse découverte par les chercheurs d'ESET dans le Google Play Store imite un service légitime appelé MetaMask. Il Masque méta vous permet d'exécuter des applications Ethereum décentralisées dans un navigateur sans avoir à exécuter l'intégralité du nœud Ethereum. Il est disponible sous forme d'extensions uniquement pour les navigateurs de bureau tels que Chrome et Firefox, et il n'existe pas de version mobile.
Il semble y avoir une demande pour une version mobile de MetaMask. Les cybercriminels sont conscients de cette demande et se faufilent dans des logiciels malveillants qui imitent ce service sur Google Play
Luk áštefanko, chercheur ESET Malware
De plus, cet ancien malware qui imite le MetaMask cible les dépôts Bitcoin ή Ethereum de l'utilisateur, cependant, essayant seulement de tromper l'utilisateur en saisissant l'adresse du portefeuille sous un faux formulaire et en révélant ainsi ces informations sensibles à l'intrus.
En avoir installé un tondeuse sur l'appareil de la victime, le retrait des fonds est très facile. Les victimes elles-mêmes envoient par inadvertance de l'argent directement au cybercriminel
Luk áštefanko, chercheur ESET Malware
Avec son apparence tondeuse de logiciels malveillants pour la première fois Google Play, les utilisateurs Android ils devraient être encore plus prudents et suivre les meilleures pratiques pour la sécurité de leur téléphone mobile.
Pour rester à l'abri des clippers et autres logiciels malveillants ciblant Android, ESET conseille aux utilisateurs de :
- ils le gardent Android mettre à jour leur appareil et utiliser une solution de sécurité mobile fiable.
- Utilisez uniquement la boutique officielle Google Play pour télécharger des applications ωστόσο Cependant, vérifiez toujours le site Web officiel du développeur d'applications ou du fournisseur de services pour le lien menant à l'application officielle. S'il n'y a rien de pertinent, les utilisateurs doivent le considérer comme suspect et être très prudent avec tout résultat de leur recherche sur Google Play
- Contrôlez minutieusement chaque étape de toutes les transactions liées à tout élément de valeur, des informations sensibles à l'argent. Lorsque vous utilisez le presse-papiers, vérifiez toujours si ce qu'ils ont collé correspond à ce qu'ils voulaient insérer.
