Studiuesit e saj Eset e zbuloi malware i parë Android e cila mund të zëvendësojë përmbajtjen e kujtesës së një pajisjeje në Google Luaj.
Τi ashtuquajturi "prerës»Synon transaksionet e kriptomonedhave Bitcoin dhe Ethereum, duke synuar të ridrejtojë transferimin e parave në portofolin e sulmuesit në vend të viktimës.
Ky zbulim tregon se clippers, të cilët mund të ridrejtojnë kriptovalutat, nuk gjenden më vetëm në Windows apo në forume "të dyshimta" të Android. Tani, të gjithë përdoruesit e Android duhet të jenë të kujdesshëm.
Luk áštefanko, studiues i ESET Malware
Prerësi i zbuluar së fundmi zbulohet nga zgjidhjet e sigurisë ESET si Android / Clipper.C. Ky malware përfiton nga fakti se ata që përdorin veçoritë e tregtimit të kriptomonedhave zakonisht nuk i fusin manualisht adresat e portofolit të tyre. Në vend që t'i shtypin ato, përdoruesit priren të kopjojnë dhe ngjisin adresat duke përdorur clipboard. Softueri me qëllim të keq mund të zëvendësojë adresën e përdoruesit me një që i përket sulmuesit.
Clippers u shfaq për herë të parë në Windows në vitin 2017. Në fakt, në vitin 2018, studiuesit e ESET zbuluan tre aplikacione të tilla me qëllim të keq në download.cnet.com, një nga faqet më të njohura të mbajtjes së softuerëve në botë. Në gusht 2018, u zbulua prerësi i parë Android i shitur në forume hakerimi dhe që atëherë, ky malware është zbuluar në shumë dyqane të paligjshme aplikacionesh.
Deri në vitin 2019, përdoruesit e Android që përdornin vetëm dyqanin zyrtar të aplikacioneve Google Play ishin plotësisht të sigurt nga gërshërët. Kjo ndryshoi në shkurt 2019 kur studiuesit e ESET zbuluan prerësin e parë në Google Play. Për fat të mirë, ne e gjetëm këtë gërshërë sapo u shfaq në Google Play. Ne e raportuam këtë te ekipi i sigurisë së Google Play, i cili e hoqi aplikacionin nga dyqani
Luk áštefanko, studiues i ESET Malware
Prerësi i zbuluar nga studiuesit e ESET në Google Play Store imiton një shërbim legjitim të quajtur MetaMask. Maskë Meta ju lejon të ekzekutoni aplikacione të decentralizuara Ethereum në një shfletues pa pasur nevojë të ekzekutoni të gjithë nyjen Ethereum. Është i disponueshëm në formën e shtesave vetëm për shfletuesit desktop si Chrome dhe Firefox, dhe nuk ka asnjë version celular.
Duket se ka një kërkesë për një version celular të MetaMask. Kriminelët kibernetikë janë të vetëdijshëm për këtë kërkesë dhe po futen fshehurazi në malware që imitojnë këtë shërbim në Google Play
Luk áštefanko, studiues i ESET Malware
Gjithashtu, ky malware më i vjetër që imiton MetaMask synon depozitat Bitcoin ή Ethereum i përdoruesit, megjithatë, vetëm duke u përpjekur të mashtrojë përdoruesin që të fusë adresën e portofolit në një formë të rreme dhe kështu t'ia zbulojë këtë informacion të ndjeshëm ndërhyrësit.
Duke instaluar një prerës në pajisjen e viktimës, tërheqja e fondeve është shumë e lehtë. Vetë viktimat i dërgojnë pa dashje paratë drejtpërdrejt te krimineli kibernetik
Luk áštefanko, studiues i ESET Malware
Me pamjen e tij gërshërë malware për herë të parë në Google Luaj, përdoruesit android ata duhet të jenë edhe më të kujdesshëm dhe të ndjekin praktikat më të mira për sigurinë e celularit të tyre.
Për të qëndruar të sigurt nga gërshërët dhe malware të tjerë që synojnë Android, ESET këshillon përdoruesit që:
- Ata e mbajnë atë android përditësoni pajisjen e tyre dhe përdorni një zgjidhje të besueshme të sigurisë celulare.
- Përdorni vetëm dyqanin zyrtar Google Luaj për të shkarkuar aplikacione megjithatë gjithmonë kontrolloni faqen zyrtare të zhvilluesit të aplikacionit ose ofruesit të shërbimit për lidhjen që çon në aplikacionin zyrtar. Nëse nuk ka asgjë të rëndësishme, përdoruesit duhet ta konsiderojnë atë të dyshimtë dhe të jenë shumë të kujdesshëm me çdo rezultat të kërkimit të tyre Google Luaj
- Kontrolloni plotësisht çdo hap në të gjitha transaksionet që lidhen me çdo gjë me vlerë, nga informacioni i ndjeshëm deri te paratë. Kur përdorni tabelën e fragmenteve, kontrolloni gjithmonë nëse ajo që ngjitën është ajo që donin të fusnin.
