Alerta: Primer malware clipper en Google Play descubierto por ESET









No hay día que pase que no se hable de problemas en el ecosistema Android. De acuerdo con información reciente de ESET, fue descubierto en la tienda de aplicaciones oficial para Android, el primer malware clipper capaz de reemplazar el contenido del portapapeles en el dispositivo.

Con el enfoque de operaciones con las criptomotor Bitcoin y Ethereum, el denominado "clipper" tiene como objetivo redirigir los fondos a la cartera del hacker / atacante, de forma inocente en lugar de a la víctima.

El clipper recién descubierto, detectado por las soluciones de seguridad de ESET, como Android / Clipper.C, se aprovecha del hecho de que aquellos que participan en operaciones de criptomoeda normalmente no inserta las direcciones de sus carteras en línea manualmente.

En lugar de escribir, los usuarios tienden a copiar y pegar las direcciones mediante el portapapeles. Aquí, el malware sustituye la dirección de la víctima por otro perteneciente al atacante.

segundo Luk√°Ň° ҆tefanko, el investigador de Malware de ESET …

Este descubrimiento muestra que este tipo de malware que permite redirigir fondos de criptomoedas ya no sólo están vinculados a Windows o foros dudosos de Android. En este momento, todos los usuarios de Android necesitan tener cuidado con ellos.

Esta peligrosa forma de malware apareció por primera vez en 2017 en plataforma Windows y fue detectada en tiendas no confiables de aplicaciones para Android en el verano de 2018. Ahora, en febrero de 2019, se descubre este clipper malicioso en Google Play.

Luk√°Ň° ҆tefanko adelanta:

Afortunadamente, hemos detectado este clipper después de haber sido introducido. Hemos informado al equipo de seguridad de Google Play y han eliminado la aplicación de la tienda.

Este ataque se dirige a los usuarios que deseen utilizar la versi√≥n para dispositivos m√≥viles del servicio MetaMask, que est√° dise√Īado para ejecutarse en el navegador aplicaciones descentralizadas de Ethereum, sin necesidad de ejecutar un nodo completo de Ethereum. Pero, actualmente, el servicio no ofrece una aplicaci√≥n m√≥vil – s√≥lo complementos para navegadores de escritorio, como Chrome y Firefox.

Parece haber buscado una versión móvil de MetaMask. Los hackers son conscientes de esta demanda e infiltramos malware, personificando el servicio en la Play Store.

Con un clipper instalado en el dispositivo de la víctima, robar fondos no podía ser más fácil. Son las propias víctimas que, sin querer, envían sus fondos directamente al atacante.

Luk√°Ň° ҆tefanko

La detección del malware clipper en Google Play también sirve como alerta para la necesidad creciente de usuarios de Android para seguir las mejores prácticas de seguridad también en sus equipos móviles.

La seguridad contra los clips y otros malware de Android, pasa por:

Luk√°Ň° ҆tefanko estar√° en el Mobile World Congress en Barcelona, ‚Äč‚Äčen el stand de ESET, disponible para explicar mejor este descubrimiento.

Ana Gomez

Ana G√≥mez. Naci√≥ en Asturias pero vive en Madrid desde hace ya varios a√Īos. Me gusta de todo lo relacionado con los negocios, la empresa y los especialmente los deportes, estando especializada en deporte femenino y polideportivo. Tambi√©n me considero una Geek, amante de la tecnolog√≠a los gadgets. Ana es la reportera encargada de cubrir competiciones deportivas de distinta naturaleza puesto que se trata de una editora con gran experiencia tanto en medios deportivos como en diarios generalistas online. Mi Perfil en Facebook:¬†https://www.facebook.com/ana.gomez.029   Email de contacto: ana.gomez@noticiasrtv.com

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *