Google Play中發現「clipper」惡意軟件,貨幣交易中隨意替換錢包地址

雷鋒網2月11日消息,研究人員在谷歌官方應用Google Play中發現了一種名為「clipper」的惡意軟件。該惡意軟件會自動攔截剪貼板的內容,並使用攻擊性內容將其替換掉。在加密貨幣交易的情況下,受影響的用戶最終可能會將複製的錢包地址悄悄切換到攻擊者的地址。

原來,出於安全原因在線加密貨幣錢包的地址由長字符串組成。用戶傾向於使用剪貼板複製和粘貼地址,而不是鍵入它們,clipper惡意軟件就是利用了這一點。

這種危險的惡意軟件於2017年在Windows平台上首次發現,並於2018年夏天在Android應用商店被發現。現在,研究人員再次在官方的Android應用商店Google Play上發現了這個新的惡意軟件。

雖然發現時間較短,但這一惡意軟件的運營時間已經很長了。ESET的研究人員在download.cnet.com(世界上最流行的軟件託管站點之一)上發現了一個託管站點。在2018年8月,第一個Android clipper被發現在地下黑客論壇上出售,從那時起這個惡意軟件已經在幾個可疑的應用商店被發現。

clipper惡意軟件被ESET安全解決方案檢測為Android/ clipper。模擬一個名為MetaMask的合法服務。惡意軟件的主要目的是竊取受害者的憑證和私鑰,從而獲得對受害者Ethereum資金的控制權。不過,它也可以將複製到剪貼板的比特幣或Ethereum錢包地址替換為攻擊者的地址。

此外,研究人員還發現了Android /限幅器應用被嵌入了這種惡意軟件。這款應用於2019年2月1日在官方安卓商店推出后不久,便有安全研究人員向Google Play安全團隊報告了這一發現,他們從商店中刪除了這款應用。

這種攻擊針對的是想要使用移動版MetaMask服務的用戶,該服務的設計目的是在瀏覽器中運行Ethereum分散的應用程序,而不需要運行完整的Ethereum節點。然而,該服務目前還沒有為Chrome和Firefox等桌面瀏覽器提供支持移動應用程序的插件。

為了避免clippers和其他Android惡意軟件的攻擊,安全人員建議:

1、更新你的Android設備,使用可靠的移動安全解決方案

2、下載應用程序時,堅持使用官方的谷歌商店

3、查看應用開發者或服務提供商的官方網站,看有沒有官方應用的鏈接。如果沒有,就把它當成一個危險信號

4、仔細檢查所有涉及到有價值的交易的每一步,從敏感信息到金錢。在使用剪貼板時,請始終檢查所粘貼的內容是否是要輸入的內容。

來源:welivesecurity


想在手機閱讀更多Android App資訊?下載【香港矽谷】Android應用
分享到Facebook
技術平台: Nasthon Systems