Araştırmacıları ESET keşfetti ilk Android kötü amaçlı yazılım bir cihaz panosunun içeriğini değiştirebilen Google Oyun.
Τsözde "kesme»Kripto para birimi işlemlerini hedefler Bitcoin και Ethereum, para transferini kurban yerine saldırganın cüzdanına yönlendirmek niyetinde.
Bu keşif, kripto para birimlerini yeniden yönlendirebilen kırpıcıların artık yalnızca Windows'ta veya "şüpheli" Android forumlarında bulunmadığını gösteriyor. Şimdi, tüm Android kullanıcılarının dikkatli olması gerekiyor.
Luk áštefanko, ESET Kötü Amaçlı Yazılım Araştırmacısı
En son keşfedilen clipper, ESET güvenlik çözümleri tarafından Android / Clipper.C olarak algılanıyor. Bu kötü amaçlı yazılım, kripto para birimi ticareti özelliklerini kullananların genellikle cüzdan adreslerini manuel olarak girmemesinden yararlanır. Kullanıcılar bunları yazmak yerine panoyu kullanarak adresleri kopyalayıp yapıştırma eğilimindedir. Kötü amaçlı yazılım, kullanıcının adresini saldırgana ait olan bir adresle değiştirebilir.
Clippers ilk olarak 2017'de Windows'ta ortaya çıktı. Aslında 2018'de ESET araştırmacıları, dünyanın en popüler yazılım barındırma sitelerinden biri olan download.cnet.com'da bu tür kötü amaçlı üç uygulama keşfetti. Ağustos 2018'de, bilgisayar korsanlığı forumlarında satılan ilk Android kırpıcı keşfedildi ve o zamandan beri bu kötü amaçlı yazılım birçok yasa dışı uygulama mağazasında tespit edildi.
2019 yılına kadar, yalnızca resmi Google Play uygulama mağazasını kullanan Android kullanıcıları, kesme makinelerinden tamamen güvendeydi. Bu, ESET araştırmacılarının Google Play'de ilk kesme makinesini keşfettiği Şubat 2019'da değişti. Neyse ki, bu kesme makinesini Google Play'de göründüğü anda bulduk. Bunu, uygulamayı mağazadan kaldıran Google Play güvenlik ekibine bildirdik.
Luk áštefanko, ESET Kötü Amaçlı Yazılım Araştırmacısı
ESET araştırmacıları tarafından Google Play Store'da keşfedilen kesme makinesi, adı verilen meşru bir hizmeti taklit ediyor. MetaMask. o Meta Maskesi tüm düğümü çalıştırmak zorunda kalmadan bir tarayıcıda merkezi olmayan Ethereum uygulamalarını çalıştırmanıza olanak tanır Ethereum. Yalnızca Chrome ve Firefox gibi masaüstü tarayıcılar için uzantılar şeklinde mevcuttur ve mobil sürümü yoktur.
MetaMask'ın mobil versiyonuna talep var gibi görünüyor. Siber suçlular bu talebin farkındadır ve Google Play'de bu hizmeti taklit eden kötü amaçlı yazılımlara gizlice sızmaktadırlar.
Luk áštefanko, ESET Kötü Amaçlı Yazılım Araştırmacısı
Ayrıca, aşağıdakileri taklit eden bu eski kötü amaçlı yazılım MetaMask mevduatları hedefler Bitcoin ή Ethereum Ancak, kullanıcının yalnızca cüzdan adresini sahte bir forma girmesi için kandırmaya ve böylece bu hassas bilgileri davetsiz misafirlere ifşa etmeye çalışır.
Bir tane yükledikten kesme kurbanın cihazında para çekmek çok kolaydır. Kurbanların kendileri istemeden doğrudan siber suçluya para gönderirler.
Luk áštefanko, ESET Kötü Amaçlı Yazılım Araştırmacısı
Görünüşü ile kötü amaçlı yazılım kırpıcı ilk kez Google Oyun, kullanıcılar Android daha da dikkatli olmalı ve cep telefonlarının güvenliği için en iyi uygulamaları takip etmelidirler.
Android'i hedef alan kırpıcılardan ve diğer kötü amaçlı yazılımlardan korunmak için ESET, kullanıcılara şunları tavsiye eder:
- onu tutuyorlar Android cihazlarını güncelleyin ve güvenilir bir mobil güvenlik çözümü kullanın.
- Yalnızca resmi mağazayı kullanın Google Oyun uygulamaları indirmek için ωστόσο ancak resmi uygulamaya giden bağlantı için her zaman uygulama geliştiricisinin veya hizmet sağlayıcısının resmi web sitesini kontrol edin. Alakalı hiçbir şey yoksa, kullanıcılar bunu şüpheli görmeli ve Google Oyun
- Hassas bilgilerden paraya kadar değerli herhangi bir şeyle ilgili tüm işlemlerdeki her adımı iyice kontrol edin. Panoyu kullanırken, yapıştırdıklarının eklemek istedikleri şey olup olmadığını her zaman kontrol edin.
