محققان امنیتی شرکت ایست در گزارشی اعلام کردهاند که برای اولین بار، یک بدافزار سرقت ارزهای رمزنگاری شده را در فروشگاههای برنامههای گوگل پلی شناسایی کردهاند. به گفته لوکاس استفانکو، یکی از محققان شرکت ایست، این بدافزار به نوعی بدافزار سرقت حافظه کلیپبورد در اندروید است که رمزهای دیجیتالی کپی شده در کلیپبورد توسط کاربران را بهسرقت میبرد.
از آنجایی که طول رشته رمزهای ارزهای دیجیتالی، طولانی و پیچیده بوده و معمولا کاربران با کپی کردن آدرسهای آن در حافظه کلیپبورد، اقدام به جابجایی آن در بین کیف پولها و برنامههای مختلف میکنند، این بدافزار میتواند با شناسایی آدرسها، بهراحتی اقدام به سرقت آنها کند.
بدافزار شناسایی توسط شرکت ایست با عنوان Android/Clipper.C نامگذاری شده و برنامه آلوده به آن از فروشگاه گوگل در حال حاضر حذف شده است.
اما نکته قابل توجه در میان، استفاده مهاجمان از عنوان برنامه رسمی MetaMask که برای اتریوم کاربرد دارد، است. این برنامه در حال حاضر تنها برای مرورگرهایی مانند Chrome، Firefox، Opera و Brave در دسترس است و هنوز در هیچ فروشگاه برنامههای مخصوص موبایل، نسخهای از آن ارائه نشده است. سازندگان این این بدافزار با سوءاستفاده از این مساله و انتشار نسخه جعلی موبایل آن در فروشگاه برنامههای گوگل، سعی در به دام انداختن کاربران این برنامه و سرقت ارزهای دیجیتال آنها داشتهاند.
توضیحات بیشتر در:
- First clipper malware discovered on Google Play