SOS :: Security Operation Space
25 августа, воскресенье, 00:00
|
Hot News:

Обнаружен первый Android-вредонос, подменяющий кошельки в буфере обмена

11 февраля 2019 г., понедельник, 15:15

Лукас Стефанко, эксперт в области кибербезопасности из компании ESET, описал новую уникальную вредоносную программу, разработанную под мобильную операционную систему Android. Вредонос распространялся через официальный магазин Google Play Store, его задача — кража криптовалюты у пользователей.

Новая злонамеренная программа получила имя «Clipper», она маскируется под легитимное приложение для операций с цифровыми валютами. На деле же Clipper заменяет скопированные в буфер обмена адреса криптокошельков на принадлежащие киберпреступникам.

Ранее пользователи и эксперты уже сталкивались с подобными вредоносами в системах Windows, это не новая тактика. Однако ранее не было замечено программы, которая бы проделывала подобное с буфером обмена на Android.

Использование этой техники легко объясняется — из-за сложности и длины адресов криптовалютных кошельков пользователи вынуждены копировать и вставлять их — переписывать их вручную было бы достаточно сложно.

Таким образом, мониторя буфер обмена на наличие там адреса криптокошелька, вредоносная программа может подменить его на любой другой. Естественно, пользователь в итоге отправляет средства злоумышленнику.

Как пишет в блоге Стефанко, новая вредоносная программа для Android детектируется антивирусными продуктами ESET как Android/Clipper.C. Чтобы вся схема сработала, пользователя сначала убеждают загрузить приложение, которое маскируется под MetaMask.

Официальная версия MetaMask поставляется лишь в виде расширений для браузеров Chrome, Firefox, Opera или Brave.

Подробнее на работу Clipper можно посмотреть в опубликованном экспертом видео:

Ваш голос учтён!
нравится
не нравится Рейтинг:
0
Всего голосов: 0
Комментарии

Добавить комментарий к новости

Ваше имя: *
Сообщение: *
Нет комментариев
16:35
16:12
15:03
14:15
13:15
13:15
13:06
12:15
10:15
10:15
08:15
07:15
06:15
06:15
16:32
16:15
15:15
14:15


© 2013—2019 SOS :: Security Operation Space (Пространство Операций Безопасности)  // Обратная связь  | 0.316
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.