Главред
Исследователи из компании ESET обнаружили в магазине Google Play ещё одно приложение для кражи криптовалюты, которое представляет собой новый тип вредоносных программ, нацеленных на пользователей Android.
Как объясняется в отчёте, адреса кошельков криптовалюты состоят из длинных цепочек символов и по этой причине пользователи обычно копируют и вставляют их, используя буфер обмена, вместо того, чтобы печатать вручную или сканировать QR-код. Именно это поведение и использует новое вредоносное ПО, получившее название «Android Clipper».
«Эта опасная форма вредоносного ПО впервые появилась в 2017 году на платформе Windows и была обнаружена в теневых магазинах приложений для Android летом 2018 года. В феврале 2019 года мы обнаружили эту вредоносную программу в Google Play, официальном магазине приложений для Android», — пишет сотрудник ESET, Лукас Стефанко.
Приложение маскировалось под MetaMask, официально доступный только как дополнение для браузера Chrome, Firefox, Opera или Brave и уже удалено из магазина.
Помимо очевидных советов по обеспечению безопасности, где Лукас предлагает следить за официальными источниками загружаемого ПО, Стефанко обращает внимание о необходимости перепроверки каждого шага во всех транзакциях, которые включают в себя что-нибудь ценное, от конфиденциальной информации до денег.
«При использовании буфера обмена всегда проверяйте, хотите ли вы ввести то, что вставили», — закончили Лукас.
Оставить комментарий