Вредоносная программа в Google Play крадёт деньги из электронных кошельков

Эксперт по безопасности Лукас Стефанко в феврале объявил, что хакеры используют приложения, существующие как законные криптовалютные сервисы, для кражи монет пользователей.

В своём блоге под названием «First Clipper Malware discovered on Google Play» («Первое вредоносное ПО, обнаруженное в Google Play»), исследователь заявил, что вредоносное ПО использует процесс копирования и вставки публичного адреса, чтобы изменить адрес назначение платежа на адрес хакера.

В связанном с блогом посте пользователь BitcoinTalk заявил, что вредоносная программа меняет адрес на адрес, принадлежащий хакеру после того, как пользователь выбрал биткойн адрес, и нажал CTRL-C, чтобы скопировать его. Они теряют средства, которые отправляют, когда нажимают CTRL-V (вставка), потому что неизвестное им вредоносное ПО уже изменило адрес на адрес мошенника.

Согласно данным пользователя,

«Даже если вы проверите часть вставленного адреса, скорее всего, первые несколько символов совпадают, и вы все равно не заметите изменение адреса».

По словам Стефанко,

«Эта опасная форма вредоносного ПО впервые появилась в 2017 году на платформе Windows и была обнаружена в теневых магазинах приложений для Android летом 2018 года. В феврале 2019 года мы обнаружили вредоносный клипер в Google Play, официальном магазине приложений для Android».

Он сказал, что, несмотря на то, что это относительно новое вредоносное ПО, скорость его распространения вызывает беспокойство, и уже появились данные о том, что даже известные сайты, размещающие программное обеспечение, такие как download.cnet.com, содержат приложения, внедренные вместе с ним.

Клипер, найденный в Google Play, был разработан как подражание MetaMask, и пользователи, которые скачали это приложение, будут подвергаться риску кражи Ethereum.