Шкідливе ПЗ, замасковане під повноцінний криптовалютний гаманець, було виявлено у магазині додатків Google Play експертом компанії Eset Лукасом Стефанко, про що він написав у блозі.
Так звані віруси-кліппери відомі користувачам Windows, принаймні, з 2017 року. Минулого року ботнет Satori навчився інфікувати комп'ютери, що використовувалися для майнінгу криптовалют, щоб змінювати адреси гаманців, на які вони надсилали здобуту криптовалюту. У серпні вперше був виявлений кліппер, орієнтований на користувачів Android, що поширювався через сторонній магазин додатків.
Кліппер у Google Play маскувався під популярний крипто-гаманець MetaMask. Як пояснив Стефанко, первинною метою Android/Clipper.C є крадіжка даних, необхідних для отримання доступу до заощаджень користувачів у блокчейне Ethereum. Він також здатен заміняти адреси біткоін- і Ethereum-гаманців, що копіюються у буфер обміну, на адреси хакера.
"Ця атака спрямована на користувачів мобільної версії сервісу MetaMask, призначу для запуску децентралізованих додатків на базі Ethereum в браузері без необхідності мати повну ноду Ethereum. Цей сервіс, проте, наразі не володіє мобільним додатком - тільки розширеннями для десктопних браузерів, таких як Chrome і Firefox, – пише Стефанко. – Раніше у Google Play було помічено декілька шкідливих програм, замаскованих під MetaMask, але вони були здатні лише красти критично важливу інформацію для отримання доступу до криптовалютних засобів жертви".
Стефанко виявив вірус незабаром після його появи у Google Play 1 лютого. До теперішнього моменту додаток було видалено. Експерт зазначив, що подібний кліппер потрапив до офіційного магазину додатків вперше.
Як завжди, користувачі криптовалют привертають підвищену увагу зловмисників, тому під час скачування мобільних додатків для управління своїми активами їм рекомендується звернутися до офіційного сайту розробника, щоб отримати посилання на даний додаток, а у випадку з MetaMask переконатися в тому, що такого додатку не існує.
Раніше ми писали, що користувачі Android завантажували вірус з Google Play під виглядом гри. Шкідливий додаток завантажили понад 580 тисяч осіб в усьому світі.
Також повідомлялося, що відомий китайський бренд продає смартфони разом з вірусами. Шкідлива програма збирала особисту інформацію зі смартфонів і садила акумулятор.
Водночас, українців попередили про новий вірус: поширюється через електронні листи.