Специалистите по сигурността от ESET съобщават, че са открили нов малуер в Google Play, който краде криптовалута. Малуерът, кръстен „Clipper“, е бил намерен скрит в Android приложение и се е представял за легалната услуга MetaMask, която представлява браузърна приставка. Тази браузърна приставка позволява на Ethereum-базираните приложения да бъдат стартирани в браузър, без да е стартиран пълен Ethereum node. Самото приложение е фалшиво, което лесно може да се установи, защото от MetaMask все още нямат мобилно приложение.
Малуерът Clipper използва прост трик, за да краде криптовалута. Стойностите на криптовалутите се пазят в дълги редове от символи, познати като „портфейли“ или „Wallets“, които трудно се преписват и поради тази причина потребителите в голямата си част просто ги копират и поставят.
Точно от тази особеност се възползва и крадецът на криптовалута, който следи постоянно клипборда и се задейства щом до него достигнат данни, че се използва копиране на данни, отнасящи се до виртуален портфейл за криптовалута. Щом види подобен ред, Clipper променя адреса и слага адреса на създателя на малуера и по този начин криптовалутата бива депозирана в акаунта на кибер престъпника, вместо да отиде по предназначение.
Clipper притежава и други опасни възможности – имайки предвид факта, че малуерът има способността да следи клипборда, той може да присвои всякакви данни на потребителя като негови пароли и части ключове. Веднъж добил тази информация, той може да открадне самоличността на жертвата, да се преструва на нея и да започне да осъществява трансфери вместо него.
От ESET са алармирали моментално Google за своите опасни открития и фалшивото приложение за кражба на криптовалута е било свалено незабавно от Play Store. Въпреки всичко потребителите биват съветвани да държат минимален баланс в мобилни портфейли, а голямата част от средствата си да съхраняват в офлайн портфейли.
