雷锋网2月11日消息,研究人员在谷歌官方应用Google Play中发现了一种名为“clipper”的恶意软件。该恶意软件会自动拦截剪贴板的内容,并使用攻击性内容将其替换掉。在加密货币交易的情况下,受影响的用户最终可能会将复制的钱包地址悄悄切换到攻击者的地址。
原来,出于安全原因在线加密货币钱包的地址由长字符串组成。用户倾向于使用剪贴板复制和粘贴地址,而不是键入它们,clipper恶意软件就是利用了这一点。
这种危险的恶意软件于2017年在Windows平台上首次发现,并于2018年夏天在Android应用商店被发现。现在,研究人员再次在官方的Android应用商店Google Play上发现了这个新的恶意软件。
虽然发现时间较短,但这一恶意软件的运营时间已经很长了。ESET的研究人员在download.cnet.com(世界上最流行的软件托管站点之一)上发现了一个托管站点。在2018年8月,第一个Android clipper被发现在地下黑客论坛上出售,从那时起这个恶意软件已经在几个可疑的应用商店被发现。
clipper恶意软件被ESET安全解决方案检测为Android/ clipper。模拟一个名为MetaMask的合法服务。恶意软件的主要目的是窃取受害者的凭证和私钥,从而获得对受害者Ethereum资金的控制权。不过,它也可以将复制到剪贴板的比特币或Ethereum钱包地址替换为攻击者的地址。
此外,研究人员还发现了Android /限幅器应用被嵌入了这种恶意软件。这款应用于2019年2月1日在官方安卓商店推出后不久,便有安全研究人员向Google Play安全团队报告了这一发现,他们从商店中删除了这款应用。
这种攻击针对的是想要使用移动版MetaMask服务的用户,该服务的设计目的是在浏览器中运行Ethereum分散的应用程序,而不需要运行完整的Ethereum节点。然而,该服务目前还没有为Chrome和Firefox等桌面浏览器提供支持移动应用程序的插件。
为了避免clippers和其他Android恶意软件的攻击,安全人员建议:
1、更新你的Android设备,使用可靠的移动安全解决方案
2、下载应用程序时,坚持使用官方的谷歌商店
3、查看应用开发者或服务提供商的官方网站,看有没有官方应用的链接。如果没有,就把它当成一个危险信号
4、仔细检查所有涉及到有价值的交易的每一步,从敏感信息到金钱。在使用剪贴板时,请始终检查所粘贴的内容是否是要输入的内容。
来源:welivesecurity