Μία ακόμα κακόβουλη εφαρμογή ανακαλύφθηκε να έχει παρακάμψει τις δικλείδες ασφαλείας του Google Play store. Το app είχε σχεδιαστεί να κλέβει κρυπτονομίσματα από ανυποψίαστους χρήστες σύμφωνα με ερευνητές της Eset.

Το malware, που ήταν «καμουφλαρισμένο» ως μία νόμιμη εφαρμογή για κρυπτονομίσματα, λειτουργούσε με το να αντικαθιστά διευθύνσεις wallet που αντιγράφονταν στο clipboard του Android με διευθύνσεις που ανήκαν σε επιτήδειους. Έτσι, οι χρήστες που χρησιμοποιούσαν το app για να μεταφέρουν ψηφιακά νομίσματα στο wallet της επιλογής τους τα μετέφεραν εν αγνοία τους στα κεφάλαια ενός wallet που βρισκόταν στην κατοχή των επιτιθέμενων. To γνωστό ως «clipper malware» στοχεύει σε χρήστες των Windows από το 2017 τουλάχιστον. Πέρυσι, ένα botnet γνωστό ως Satori αναβαθμίστηκε για να μολύνει υπολογιστές που χρησίμευαν για την «εξόρυξη» κρυπτονομισμάτων με κακόβουλο λογισμικό (malware) που άλλαζε διευθύνσεις wallet με παρόμοιο τρόπο. Πέρυσι τον Αύγουστο έγινε γνωστό επίσης ότι «κυκλοφορούσε» ένα Android-based «clipper malware» που είχε διανεμηθεί σε marketplaces τρίτων.

To clipper malware στο Google Play είχε τη μορφή μίας υπηρεσίας με την ονομασία MetaMask που είχε σχεδιαστεί για να επιτρέπει σε browsers να τρέχουν apps που λειτουργούν με το κρυπτονόμισμα Ethereum. Ο πρωταρχικός στόχος του Android/Clipper.C όπως ονομάζει το malware η Eset ήταν η υποκλοπή διαπιστευτηρίων που είναι απαραίτητα για τον έλεγχο κεφαλαίων Ethereum. Επιπλέον είχε τη δυνατότητα να αντικαθιστά διευθύνσεις wallet για Bitcoin και Ethereum που αντιγράφονται στο clipboard του Android με άλλες που ανήκαν στους κυβερνοεγκληματίες. Η Eset εντόπισε το σχετικό app στο Google Play store τη 1η Φεβρουαρίου και αφού ειδοποίησε τη Google, το app σταμάτησε να είναι διαθέσιμο στο Play store.

metamask-640x623.png.cbf0cc70a585e3ab90dcbb923105a038.png

Η ανακάλυψη δείχνει ότι η Google δεν είναι ακόμη σε θέση να κρατήσει το malware μακριά από το Play store και επομένως οι χρήστες δεν θα πρέπει να αφήνουν τα πράγματα μόνο στα χέρια της ή στην τύχη. Καλό θα είναι οι χρήστες να περιορίσουν τον αριθμό των εφαρμογών που χρησιμοποιούν στις συσκευές τους, και να τις εγκαθιστούν αφού πρώτα έχουν πραγματοποιήσει σχετική έρευνα για τις ίδιες ή τους developers τους. Ένας τρόπος για να ελέγξετε τη νομιμότητα ενός app είναι να επισκεφτείτε ξεχωριστά την ιστοσελίδα της εταιρείας που βρίσκεται πίσω από την ανάπτυξη του app. Η επίσημη ιστοσελίδα της MetaMask για παράδειγμα δεν αναφέρει πουθενά για την ύπαρξη… app στο Google Play. Αυτό από μόνο του, λέει πολλά…

ArsTechnica

  • Like 2
  • Confused 2
  • Sad 1