그녀의 연구원들 ESET 그것을 발견하다 최초의 안드로이드 악성코드 장치 클립보드의 내용을 대체할 수 있는 구글 플레이.
Τ이른바 "가위»암호화폐 거래 대상 비트코인 과 이더리움, 피해자가 아닌 공격자의 지갑으로 자금 이체를 리디렉션하려는 것입니다.
이 발견은 암호화폐를 리디렉션할 수 있는 클리퍼가 더 이상 Windows 또는 "의심스러운" Android 포럼에서만 발견되지 않는다는 것을 보여줍니다. 이제 모든 Android 사용자는 조심해야 합니다.
Luk áštefanko, ESET 맬웨어 연구원
최근에 발견된 클리퍼는 ESET 보안 솔루션에서 Android / Clipper.C로 감지됩니다. 이 악성코드는 암호화폐 거래 기능을 사용하는 사람들이 일반적으로 지갑 주소를 수동으로 입력하지 않는다는 사실을 이용합니다. 사용자는 주소를 입력하는 대신 클립보드를 사용하여 주소를 복사하여 붙여넣는 경향이 있습니다. 악성 소프트웨어는 사용자의 주소를 공격자의 주소로 대체할 수 있습니다.
Clippers는 2017년 Windows에 처음 등장했습니다. 실제로 2018년에 ESET 연구원은 세계에서 가장 인기 있는 소프트웨어 호스팅 사이트 중 하나인 download.cnet.com에서 이러한 악성 애플리케이션 2018개를 발견했습니다. XNUMX년 XNUMX월 해킹 포럼에서 판매된 최초의 안드로이드 클리퍼가 발견된 이후, 이 악성코드는 많은 불법 애플리케이션 스토어에서 탐지되었습니다.
2019년까지 구글 플레이 공식 앱스토어만 사용하던 안드로이드 사용자들은 클리퍼로부터 완전히 안전했다. ESET 연구원들이 Google Play에서 첫 번째 클리퍼를 발견한 2019년 XNUMX월에 상황이 변경되었습니다. 다행히도 이 클리퍼는 Google Play에 표시되자마자 찾았습니다. Google Play 보안 팀에 이를 보고했으며 스토어에서 애플리케이션을 제거했습니다.
Luk áštefanko, ESET 맬웨어 연구원
Google Play 스토어에서 ESET 연구원이 발견한 클리퍼는 메타 마스크. NS 메타 마스크 전체 노드를 실행할 필요 없이 브라우저에서 분산된 이더리움 애플리케이션을 실행할 수 있습니다. 이더리움. 크롬, 파이어폭스 등 데스크톱 브라우저에서만 확장 프로그램 형태로 제공되며 모바일 버전은 없다.
MetaMask의 모바일 버전에 대한 수요가 있는 것 같습니다. 사이버 범죄자들은 이러한 수요를 인지하고 있으며 Google Play에서 이 서비스를 모방하는 멀웨어에 잠입하고 있습니다.
Luk áštefanko, ESET 맬웨어 연구원
또한 이 오래된 악성코드는 메타 마스크 목표 예금 비트코인 ή 이더리움 그러나 사용자가 지갑 주소를 가짜 형식으로 입력하도록 속여서 이 민감한 정보를 공격자에게 노출시키려고 할 뿐입니다.
하나 설치하고 가위 피해자의 장치에서 자금 인출은 매우 쉽습니다. 피해자 자신이 실수로 사이버 범죄자에게 직접 돈을 보냅니다.
Luk áštefanko, ESET 맬웨어 연구원
그의 모습으로 멀웨어 클리퍼 처음으로 구글 플레이, 사용자 Android 그들은 더욱 조심해야 하고 휴대전화 보안을 위한 모범 사례를 따라야 합니다.
Android를 대상으로 하는 클리퍼 및 기타 맬웨어로부터 안전을 유지하기 위해 ESET에서는 사용자에게 다음을 권장합니다.
- 그들은 그것을 지킨다 Android 장치를 업데이트하고 안정적인 모바일 보안 솔루션을 사용하십시오.
- 공식 스토어만 이용하세요 구글 플레이 응용 프로그램을 다운로드하려면 ωστόσο 그러나 항상 응용 프로그램 개발자 또는 서비스 공급자의 공식 웹사이트에서 공식 응용 프로그램으로 연결되는 링크를 확인하십시오. 관련성이 없는 경우 사용자는 의심스러운 것으로 간주하고 검색 결과에 매우 주의해야 합니다. 구글 플레이
- 민감한 정보에서 금전에 이르기까지 가치 있는 모든 것과 관련된 모든 거래의 모든 단계를 철저하게 제어합니다. 클립보드를 사용할 때 붙여넣은 내용이 삽입하려는 내용인지 항상 확인하세요.
