Stručnjaci za računalnu sigurnost otkrili su još jedan malware koji krade kriptovalute. On je skriven u Google Play Storeu i radi na vrlo zanimljiv i podmukao način. Malware pod imenom 'Clipper' predstavlja se kao legitimni softver za kriptovalute te radi tako da adresu novčanika za kriptovalute kopiranu u međuspremište (clipboard) mijenja u onu koja pripada napadačima, piše ESET-ov Lukas Stefanko.

Podsjetimo, adresu novčanika za kriptovalute čini dugi niz znakova, što znači da korisnici vrlo često umjesto ručnog prepisivanja koriste kopiranje pomoću clipboarda.

Novootkriveni malware pod imenom Android/Clipper koristio je korisničku nesmotrenost kako bi krao kriptovalute. Kako bi to napravili, napadači su prvo korisnike navukli da instaliraju zloćudnu aplikaciju koja oponaša pravu uslugu za kriptovalute pod imenom MetaMask - mameći žrtve da koriste decentralizirane aplikacije za Ethereum umjesto moda za Ethereum.

'Sigurna' i službena verzija MetaMaska jedino je dostupna kao web esktenzija za Chrome, Firefox, Operu ili Brave te još nije izašla u obliku aplikacije na App Storeu ili Google Playju. Stefanku je stoga odmah postalo sumnjivo da na Play Storeu postoji aplikacija MetaMask - i bio je u pravu. Lažni MetaMask umjesto adrese korisničkog novčanika za kriptovalute kopira onu koja pripada hakerima.

Kada bi korisnik pokušao prenijeti kriptovalutu u svoj novčanik zapravo bi slao novac hakeru.

'Na Google Play Storeu već neko vrijeme postoje aplikacije koje kopiraju MetaMask, no one su samo pokušavale izvući osjetljive informacije o korisniku kako bi pristupile njegovom novčaniku. Android Clipper cilja adrese za Bitcoin i Ethereum te ih mijenja u adrese koje pripadaju napadaču. Nakon što se transakcija započne, ona se ne može prekinuti' napisao je Stefanko.

ESET-ov stručnjak također tvrdi da je ovo prvi primjer malwarea ove vrste na Play Storeu.