El malware que llega a Google Play Store no es algo nuevo, pero un investigador de seguridad de ESET recientemente descubrió lo que probablemente sea el primer malware de clipper en Android.
Detectado por ESET como Android / Clipper.C, el malware del clipper se publicó en Google Play Store el 1 de febrero y trató de sabotear las transferencias de Ethereum al reemplazar las direcciones de la billetera en el portapapeles con las de su creador.
Básicamente, cada vez que los usuarios intentaban transferir monedas digitales a otra persona y copiaban su dirección de billetera en el portapapeles, el malware activaba y reemplazaba esta dirección con la de su desarrollador.
Cuando se completó la transferencia, los fondos se transfirieron al autor del malware, explica ESET en un análisis técnico del malware. Además, el malware del clipper también intentó robar las credenciales necesarias para administrar los fondos de Ethereum.
“Este ataque se dirige a los usuarios que desean usar la versión móvil del servicio MetaMask, que está diseñado para ejecutar aplicaciones descentralizadas de Ethereum en un navegador, sin tener que ejecutar un nodo completo de Ethereum. Sin embargo, el servicio actualmente no ofrece una aplicación móvil, solo complementos para navegadores de escritorio como Chrome y Firefox ”, explica el investigador de seguridad de ESET Lukas Stefanko.
El malware ya ha sido reportado a Google, que eliminó la aplicación de la tienda Google Play . Pero el investigador de seguridad de ESET advierte que el malware que roba la criptomoneda es cada vez más complejo y adquiere nuevas capacidades que les ayudan a ocultar su propósito.
"Varias aplicaciones maliciosas han sido capturadas anteriormente en Google Play suplantando a MetaMask. Sin embargo, simplemente buscaron información confidencial con el objetivo de acceder a los fondos de criptomoneda de las víctimas ”, muestra el análisis.
El investigador recomienda a los usuarios seguir con las aplicaciones más populares que tienen un mayor número de descargas, pero también deben consultar el sitio web oficial del desarrollador para asegurarse de que la aplicación que desean instalar sea legítima.
Fecha actualización el 2021-02-12. Fecha publicación el 2019-02-12. Categoría: malware Autor: Oscar olg Mapa del sitio Fuente: softpedia