Clipper Malware til tyveri af kryptovaluta fundet i Google Play

Illustration: Eset / Screendump
Endnu en malwareinficeret applikation er fundet i Google Play. Denne gang med clipper malware målrettet tyveri af kryptovaluta.

Endnu en malware-inficeret applikation er fundet i Google Play. Appen MetaMask giver udtryk af at være en legitim kryptovaluta tjeneste, som lader folk bruge Ethereum direkte i deres internetbrowser – I virkeligheden inficerers offerets enhed med clipper malware, som siden 2017 har været målrettet kryptovaluta-wallets på windows maskiner. Det skriver Ars Technica.

Da adresserne på online kryptovaluta wallets, såkaldte hot wallets, består af lange strenge af bogstaver og tal, er det en kendt praksis, at man kopierer disse til udklipsfolderen – og det udnytter Clipper malware. Den opsnapper indholdet på udklipsfolderen og erstatter det med hvad angriberen ønsker. Eksempelvis kan en angriber erstatte en wallet-adresse med sin egen, således at offeret narres til at overføre penge til angriberens wallet, i stedet for til den planlagte modtager.

Clipper malware blev første gang observeret i 2017 men siden midten af 2018 har den været at finde i applikationer på diverse, mindre legitime Android app-stores. Salg af clipper malware er observeret siden august 2018.

Læs også: Android-apps med millioner af downloads stjæler dine billeder og bruger dem til phishing-angreb

Legitim tjeneste – men eksisterer ikke som mobil app.

MetaMask er en legitim tjeneste, men tjenesten tilbydes ikke som applikation til en mobilenhed, og den applikation, som man kunne finde på Google Play, var alene designet som madding til at installere malware.

»Adskillige ondsindede applikationer er tidligere blevet taget i at udgive sig for at være MetaMask. De phishede dog kun efter følsom information, med henblik på at få adgang til offerets kryptovaluta-beholdning,« skriver Lukas Stefanko fra sikkerhedsfirmaet Eset, som fandt den inficerede applikation.

Eset fandt applikationen 1. februar. Google har siden fjernet den fra Google Play.

Læs også: Ny malware-apps i Google Play Store undgår sikkerhedsforskerne på snedig vis

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere
Brugerundersøgelse Version2
maximize minimize