SOS :: Security Operation Space
29 марта, пятница, 00:00
|
Hot News:

В Google Play нашли зловред, меняющий данные в буфере обмена

12 февраля 2019 г., вторник, 13:00

Программа выдает себя за MetaMask, сервис для работы с Ethereum-кошельками, но работает и с биткойн-хранилищами.

Лукас Стефанко (Lukas Stefanko), специалист компании ESET, выявил в официальном репозитории Google Play приложение, похищающее информацию из буфера обмена. Программа маскировалась под MetaMask, легитимный сервис для держателей криптовалюты Ethereum, и изменяла скопированный номер кошелька на принадлежащий злоумышленникам. По мнению специалистов, это первый клиппер, просочившийся в официальный магазин Google Play.

Стефанко обратил внимание на новое приложение MetaMask, выяснил, что среди легитимных разработок компании нет утилиты для Android, и решил детально изучить находку.

Как оказалось, фальшивая программа запрашивала у пользователя учетные данные кошелька Ethereum и отправляла их злоумышленникам через Telegram. Также аналитик выяснил, что зловред контролировал буфер обмена мобильного устройства и, обнаружив в нем номер биткойн-аккаунта или идентификатор хранилища Ethereum, заменял их на принадлежащие мошенникам. Киберпреступники рассчитывали, что жертва, копируя длинную последовательность цифр, не заметит подмены и выполнит перевод на их кошелек.

Ранее исследователи выявляли программы, нацеленные на контроль буфера обмена, лишь в среде Windows. В начале прошлого года специалисты обнаружили такую возможность у многофункционального трояна Evrial, который, помимо кражи сохраненных учетных данных и файлов куки, анализировал скопированную пользователем информацию. Зловред искал и заменял номера аккаунтов Steam, а также сведения о кошельках Bitcoin, Litecoin, Monero, WebMoney и Qiwi.

В июне прошлого года стало известно об атаках похитителя данных ClipboardWalletHijacker. Вредоносная программа, копирующая идентификаторы кошельков Ethereum и Bitcoin, обнаружилась на более чем 300 тыс. компьютеров, большая часть из которых находилась в Китае. Несмотря на масштаб заражения, ClipboardWalletHijacker не принес создателям ощутимой прибыли. Общая сумма транзакций в их пользу составила всего $800.

Авторы фальшивого приложения MetaMask также не смогли монетизировать свою разработку — после сообщения Стефанко модераторы Google Play удалили вредонос из репозитория. По информации Bleeping Computer со ссылкой на исследователя, фальшивку скачали лишь пять владельцев Android-устройств.

Ваш голос учтён!
нравится
не нравится Рейтинг:
0
Всего голосов: 0
Комментарии

Добавить комментарий к новости

Ваше имя: *
Сообщение: *
Нет комментариев
19:45
17:45
14:45
12:45
11:45
09:45
09:45
19:45
18:45
16:45
15:45
14:45
13:45
10:45
10:45
09:45
19:45
19:45


© 2013—2024 SOS :: Security Operation Space (Пространство Операций Безопасности)  // AMS  // Обратная связь  | 0.171
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.