App στο Google Play store έκλεβε κρυπτονομίσματα από ανυποψίαστους χρήστες

[voltmod]

Μία ακόμα κακόβουλη εφαρμογή ανακαλύφθηκε να έχει παρακάμψει τις δικλείδες ασφαλείας του Google Play store. Το app είχε σχεδιαστεί να κλέβει κρυπτονομίσματα από ανυποψίαστους χρήστες σύμφωνα με ερευνητές της Eset.

Το malware, που ήταν «καμουφλαρισμένο» ως μία νόμιμη εφαρμογή για κρυπτονομίσματα, λειτουργούσε με το να αντικαθιστά διευθύνσεις wallet που αντιγράφονταν στο clipboard του Android με διευθύνσεις που ανήκαν σε επιτήδειους. Έτσι, οι χρήστες που χρησιμοποιούσαν το app για να μεταφέρουν ψηφιακά νομίσματα στο wallet της επιλογής τους τα μετέφεραν εν αγνοία τους στα κεφάλαια ενός wallet που βρισκόταν στην κατοχή των επιτιθέμενων. To γνωστό ως «clipper malware» στοχεύει σε χρήστες των Windows από το 2017 τουλάχιστον. Πέρυσι, ένα botnet γνωστό ως Satori αναβαθμίστηκε για να μολύνει υπολογιστές που χρησίμευαν για την «εξόρυξη» κρυπτονομισμάτων με κακόβουλο λογισμικό (malware) που άλλαζε διευθύνσεις wallet με παρόμοιο τρόπο. Πέρυσι τον Αύγουστο έγινε γνωστό επίσης ότι «κυκλοφορούσε» ένα Android-based «clipper malware» που είχε διανεμηθεί σε marketplaces τρίτων.

To clipper malware στο Google Play είχε τη μορφή μίας υπηρεσίας με την ονομασία MetaMask που είχε σχεδιαστεί για να επιτρέπει σε browsers να τρέχουν apps που λειτουργούν με το κρυπτονόμισμα Ethereum. Ο πρωταρχικός στόχος του Android/Clipper.C όπως ονομάζει το malware η Eset ήταν η υποκλοπή διαπιστευτηρίων που είναι απαραίτητα για τον έλεγχο κεφαλαίων Ethereum. Επιπλέον είχε τη δυνατότητα να αντικαθιστά διευθύνσεις wallet για Bitcoin και Ethereum που αντιγράφονται στο clipboard του Android με άλλες που ανήκαν στους κυβερνοεγκληματίες. Η Eset εντόπισε το σχετικό app στο Google Play store τη 1η Φεβρουαρίου και αφού ειδοποίησε τη Google, το app σταμάτησε να είναι διαθέσιμο στο Play store.

Η ανακάλυψη δείχνει ότι η Google δεν είναι ακόμη σε θέση να κρατήσει το malware μακριά από το Play store και επομένως οι χρήστες δεν θα πρέπει να αφήνουν τα πράγματα μόνο στα χέρια της ή στην τύχη. Καλό θα είναι οι χρήστες να περιορίσουν τον αριθμό των εφαρμογών που χρησιμοποιούν στις συσκευές τους, και να τις εγκαθιστούν αφού πρώτα έχουν πραγματοποιήσει σχετική έρευνα για τις ίδιες ή τους developers τους. Ένας τρόπος για να ελέγξετε τη νομιμότητα ενός app είναι να επισκεφτείτε ξεχωριστά την ιστοσελίδα της εταιρείας που βρίσκεται πίσω από την ανάπτυξη του app. Η επίσημη ιστοσελίδα της MetaMask για παράδειγμα δεν αναφέρει πουθενά για την ύπαρξη… app στο Google Play. Αυτό από μόνο του, λέει πολλά…

ArsTechnica

Διαβάστε ολόκληρο το άρθρο

[insomniakias123]

Βρείτε μου ένα σύννεφο για να πέσω..

[superpanos2]

17 λεπτά πριν, insomniakias123 είπε

Βρείτε μου ένα σύννεφο για να πέσω..

ορίστε

Spoiler

 

[CyanBlue]

Πολύ ωραίο app icon μπάι δε γουέι... Μια πονηρή αλεπουδίσια μάσκα ... (αυτά ενδιαφέρουν εμένα ☺️).

[Επισκέπτης]

20 λεπτά πριν, insomniakias123 είπε

Βρείτε μου ένα σύννεφο για να πέσω..

Αυτό με τα σύννεφα έχει καταντήσει αστείο.. Βρείτε ένα μεγαλο για όλους και πάμε παρακάτω..

[mozozozo1]

Αποζημίωση?κατι .?

 

Εεε..μπορει να βγει απο 

το  play store, θα το κοιταξουμε και συ ρε Eset να πουμε πρωι πρωι δε γαμιεσ@;

[makridis]

Που είστε καλέ όλοι εσείς που εξυμνείτε την Google και κράζετε την Apple;;;

Επεξ/σία 12 Φεβρουαρίου 2019 από makridis

[NotAliki177]

Βασικά δείχνει ότι η Google ασχολείται πλέον σοβαρά με την ασφάλεια.

[Paladin-}LoA{-]

8 λεπτά πριν, makridis είπε

Που είστε καλέ όλοι εσείς που εξυμνείτε την Google και κράζετε την Apple;;;

Φίλε μου η Apple την πάτησε με δικιά της εφαρμογή. Δεν ήταν 3rd party developer αυτός που έκανε τη γκάφα στο facetime. Η ίδια η Apple ήταν! Αυτό ήταν το τραγικό. Όπως την έχει πατήσει και με το Mac OSX κάμποσες φορές.

Σε γενικές γραμμές πάντως είναι αρκετά καλύτερη από την Google στο να ελέγχει εφαρμογές πριν τις ανεβάσει στο App Store. Αλλά πρέπει να προσέχεις και τα του οίκου σου...

Πιστεύω πάντως ότι τρύπες θα ανακαλυφθούν στο μέλλον και στο iOS και στο Android αρκετές φορές. Και οι δύο εταιρίες ΔΕΝ είναι εταιρίες κυβερνοσφάλειας. Πρωτίστως κοιτάζουν την εμπειρία του χρήστη και πως θα πουλήσουν και λιγότερο την ασφάλεια. Οπότε όπως λέει και στο άρθρο, προσέχετε λιγάκι τι κάνετε εγκατάσταση...

[ELTASSOS]

OK play store apk σε windows. Και επειτα θελουμε και το πρωταθλημα...

[Επισκέπτης]

35 λεπτά πριν, makridis είπε

Που είστε καλέ όλοι εσείς που εξυμνείτε την Google και κράζετε την Apple;;;

στο μηλο σου εκλεβαν μεσα απο την πιστωτικη, που χουν ολοι, το κρυπτο που χουν 10 ατομα σε πειραξε?

περα απ τη πλακα τα εχουμε ξαναπει, τα λογισμικα ΔΕΝ ειναι ασφαλη (ναι, και του μηλου) και ΘΑ τη φας αμα δε μαθεις να προστατευεσαι.

τωρα θα μου πεις πως να προστατευεσαι απ τις εφαρμογες.. καλη ερωτηση. εξτρα προσοχη στα δικαιωματα που ζητανε σιγουρα βοηθαει, αλλα δε νομιζω να φτανει μονο αυτο.

[Επισκέπτης]

Μουφα ειδηση μου κανει , αν και αιφονακιας.

Εκτος οτι δεν βγαινει καν νοημα και δεν φταιει ο αρθρογραφος σε αυτο αλλα η πηγη της ειδησης.

Θεωρουν ενα app που εκλεβε ως malware? Ενα app που καθοταν στον browser?

Οτι να ναι.

[cambo99]

Για να έχουμε ασφάλεια σε κινητό πρέπει απλά να πάρουμε ένα nokia 3330 . Αλλιώς όλα τα smartphone θα κλέψουν αργά ή γρήγορα είτε όλες τις πληροφορίες μας, είτε τις κάρτες μας , είτε τα crypto κλπ. Άλλωστε τι νομίζετε; Γι'αυτό έγιναν τα smartphones! Παγκοσμιοποίηση ... ο καθένας μπορεί να μπει στο κινητό μας από την άλλη άκρη του κόσμου! 

[Επισκέπτης]

Σουρωτήρι..

[Jeiko_22]

Tα εχουμέ πει και τα ξαναλέμε,
Custom rom χωρίς G-apps, ώστε να μην τρέχει στο παρασκήνιο το Google services.
Κατεβάζουμε επαληθευμένα apk...τώρα αν είσαι χαζός...,δε σου φταίει η Apple ούτε η Google.
Φυσικά πάντα προσέχουμε.

Εν αντίθεση στα προϊόντα της Apple, ανέχεσαι το κλειστό της λειτουργικό, και προχωράς στα τυφλά.

-H ιδιωτικότητα  είναι ελευθεριά-

1 ώρα πριν, NotAliki177 είπε

1 ώρα πριν, makridis είπε

Που είστε καλέ όλοι εσείς που εξυμνείτε την Google και κράζετε την Apple;;;

Βασικά δείχνει ότι η Google ασχολείται πλέον σοβαρά με την ασφάλεια.