החוקרים שלה ESET גילה את זה תוכנה זדונית אנדרואיד ראשונה שיכול להחליף את התוכן של לוח מכשיר Play Google.
Τמה שנקרא "גוֹזֵז»מכוון לעסקאות מטבעות קריפטוגרפיים ביטקוין ו - Ethereum, בכוונה להפנות את העברת הכסף לארנקו של התוקף במקום לקורבן.
התגלית הזו מראה שקליפרים, שיכולים להפנות מחדש מטבעות קריפטוגרפיים, כבר לא נמצאים רק ב-Windows או בפורומים "חשודים" של אנדרואיד. כעת, כל משתמשי אנדרואיד צריכים להיות זהירים.
Luk áštefanko, חוקר תוכנות זדוניות של ESET
הקוצץ שהתגלה לאחרונה מזוהה על ידי פתרונות האבטחה של ESET כ-Android / Clipper.C. תוכנה זדונית זו מנצלת את העובדה שמי שמשתמש בתכונות מסחר במטבעות קריפטוגרפיים בדרך כלל לא מזין את כתובות הארנק שלהם באופן ידני. במקום להקליד אותם, משתמשים נוטים להעתיק ולהדביק את הכתובות באמצעות הלוח. תוכנה זדונית יכולה להחליף את כתובת המשתמש בכתובת ששייכת לתוקף.
Clippers הופיעו לראשונה ב-Windows בשנת 2017. למעשה, בשנת 2018, חוקרי ESET גילו שלושה יישומים זדוניים כאלה ב-download.cnet.com, אחד מאתרי אירוח התוכנה הפופולריים בעולם. באוגוסט 2018, התגלה קוצץ האנדרואיד הראשון שנמכר בפורומי פריצה ומאז, התוכנה הזדונית הזו זוהתה בחנויות אפליקציות לא חוקיות רבות.
עד 2019, משתמשי אנדרואיד שהשתמשו רק בחנות האפליקציות הרשמית של Google Play היו בטוחים לחלוטין מפני קוצצים. זה השתנה בפברואר 2019 כאשר חוקרי ESET גילו את הקוצץ הראשון ב-Google Play. למרבה המזל, מצאנו את הקוצץ הזה ברגע שהוא הופיע ב-Google Play. דיווחנו על כך לצוות האבטחה של Google Play, שהסיר את האפליקציה מהחנות
Luk áštefanko, חוקר תוכנות זדוניות של ESET
הקוצץ שהתגלה על ידי חוקרי ESET בחנות Google Play מחקה שירות משפטי שנקרא מטאמאסק. ה מסכת מטא מאפשר לך להפעיל יישומי Ethereum מבוזרים בדפדפן מבלי להפעיל את כל הצומת Ethereum. הוא זמין בצורה של הרחבות רק לדפדפנים שולחניים כגון כרום ופיירפוקס, ואין גרסה לנייד.
נראה שיש ביקוש לגרסה ניידת של MetaMask. פושעי סייבר מודעים לדרישה הזו ומתגנבים פנימה תוכנות זדוניות שמחקות את השירות הזה ב-Google Play
Luk áštefanko, חוקר תוכנות זדוניות של ESET
כמו כן, תוכנה זדונית ישנה זו המחקה את מטאמאסק מכוון לפיקדונות ביטקוין ή Ethereum של המשתמש, לעומת זאת, רק מנסה להערים על המשתמש להזין את כתובת הארנק בטופס מזויף ובכך לחשוף מידע רגיש זה לפורץ.
לאחר התקנת אחד גוֹזֵז במכשיר של הקורבן, משיכת הכספים קלה מאוד. הקורבנות עצמם שולחים כסף בשוגג ישירות לעבריין הסייבר
Luk áštefanko, חוקר תוכנות זדוניות של ESET
עם המראה שלו קוצץ תוכנות זדוניות בפעם הראשונה ב Play Google, המשתמשים אנדרואיד עליהם להיות זהירים עוד יותר ולפעול לפי השיטות המומלצות לאבטחת הטלפון הנייד שלהם.
כדי להישאר בטוחים מפני קוצצים ותוכנות זדוניות אחרות הממוקדות לאנדרואיד, ESET ממליצה למשתמשים:
- הם שומרים את זה אנדרואיד לעדכן את המכשיר שלהם ולהשתמש בפתרון אבטחה נייד אמין.
- השתמש רק בחנות הרשמית Play Google להורדת אפליקציות ωστόσο אולם תמיד בודקים באתר הרשמי של מפתח האפליקציה או ספק השירות את הקישור המוביל לאפליקציה הרשמית. אם אין שום דבר רלוונטי, על המשתמשים להתייחס לזה כחשוד ולהיות זהירים מאוד עם כל תוצאה של החיפוש שלהם Play Google
- שליטה יסודית בכל שלב בכל העסקאות הקשורות לכל דבר בעל ערך, ממידע רגיש ועד כסף. בעת שימוש בלוח, בדוק תמיד אם מה שהם הדביקו זה מה שהם רצו להכניס.
