ESET, scoperto il primo malware clipper su Google Play

ESET, scoperto il primo malware clipper su Google Play

ESET ha annunciato che i propri ricercatori hanno isolato su Google Play il primo malware in grado di sostituire il contenuto della clipboard, su Android.

Il “clipper” prende di mira le criptovalute Bitcoin e Ethereum, reindirizzando i fondi verso il portafoglio dell’hacker al posto di quello del malcapitato. Questo avviene usando una versione fake di un servizio legittimo, MetaMask. Questo servizio, progettato per consentire l’esecuzione di app decentralizzate di Ethereum senza attivare un nodo completo di questa valuta virtuale, non è attualmente disponibile nella versione mobile ma solo in quella per browser desktop come Chrome e Firefox; sfruttando proprio la grande richiesta per una versione mobile di MetaMask i cybercriminali hanno introdotto nel Play Store una versione fake che impersona il servizio.
Il clipper appena scoperto, rilevato dalle soluzioni di sicurezza ESET come Android / Clipper.C, sfrutta il fatto che coloro che si dedicano alle operazioni di criptovaluta di solito non inseriscono manualmente gli indirizzi dei propri portafogli online poiché, invece di digitarli, tendono a copiare e incollare le informazioni usando la clipboard.

Questa dimostra che i clipper che possono reindirizzare i fondi di criptovaluta non sono più legati solamente all’ecosistema Windows o ai forum clandestini di Android, ma minacciano ora anche gli utenti Android che utilizzano Google Play.
Questa nuova scoperta ESET rappresenta un ulteriore monito per gli utenti Android di attenersi alle best practice per la sicurezza mobile. Per stare al sicuro dai clippers e da altri malware Android, i ricercatori di ESET consigliano di:

– Tenere aggiornato il dispositivo Android e utilizzare una soluzione di sicurezza mobile affidabile.
– Collegarsi a Google Play Store ufficiale quando si scaricano app.
– Controllare sempre il sito web ufficiale dello sviluppatore dell’app o del fornitore di servizi per il collegamento a Google Play. Se non ce n’è uno, bisogna consideralo come un rischio e essere estremamente cauti per qualsiasi risultato della ricerca su Google Play
– Ricontrollare ogni passaggio di tutte le transazioni che riguardano qualcosa di prezioso, dalle informazioni sensibili al denaro. Quando si usa la clipboard, controllare sempre se ciò che si è incollato è ciò che si intende effettivamente inserire.