Malware koji krade kriptovalute otkriven u Google Play prodavnici

Sigurnosni istraživači iz ESET-a su otkrili prvu poznatu instancu relativno nove linije malware-a koji krade kriptovalute, pod nazivom Clipper, koji je pronađen u Google Play Store-u. Ovo otkriće je prijavljeno sigurnosnom timu Play Store-a 1. februara, nakon čega je aplikacija brzo uklonjena.Napad, koji malware koristi, ima neke jednostavne trikove kako bi od korisnika ukrao digitalni novac. Vrednost kriptovaluta se dodeljuje dugačkim, jedinstvenim nizoivima akraktera, poznatih kao wallet. Kako bi se transakcija izvršila, pošiljalac mora da unese wallet adresu onoga koji prima kriptovalutu u svojoj aplikaciji. Međutim, većina korisnika radi copy-paste ovih dugačkih adresa, a ovo je upravo trenutak kada na scenu stupa clipper familija malware-a. Kada se instalira, malware osmatra sistem i kada uoči nešto što izgleda kao ciljana adresa promeni je u adresu kojom upravlja kontroler malware-a. Ukoliko krajnji korisnik potom odradi transakciju i ne primeti promenu, valuta se prosleđuje napadaču.
 
Pogledajte još: Google povukao 29 foto aplikacija koje su krale fotografije i promovisale prevare
Clipper je takođe u stanju da dođe do podataka korisnika i privatnih ključeva sa clipbioarda. Nakon što se ove informacije dobiju, napadač može da oponaša korisnika i direktno prisvoji njegova sredstva.Clipper malware postoji još od 2017. godine i cilja Windows korisnike. Android varijanta se pojavila sredinom prošle godine, ali je bila povezivana sa eksternim aplikacijama van Google ekosistema. Međutim, najnovije otkriće u Google Play Store-u je prošlo neopaženo kroz Google sigurnosne sisteme.Aplikacija, na koju se sumnja, nosi naziv MetaMask, a u pitanju je servis za upravljanje Ethereum-baziranih didtribuiranih aplikacija (Dapps). Međutim, pojavio se problem a to je da pravi MetaMask ne upravlja mobilnim aplikacijama i ima samo veb ekstenziju. To znači da se eksterni program zamaskirao kao popularni i legitimn i servis kako bi došao do žrtava. Pravi MetaMask se na Twitteru obratio Google-u, sa zahtevom da kompanija poboljša zaštitu za trejdmarkovana imena. Ovo nije prvi put da se dogodio ovaj tip maskiranja, a čak je i izuzetno popularni WhatsApp tokom 2017. godine bio slično imitiran.Izvor: HotHardware
 
Benchmark možete pratiti i na društvenim mrežama | Facebook | Twitter | Instagram | YouTube |Na Benchmark forumu uvek možete učestvovati u kvalitetnim aktuelnim diskusijama iz IT industrije