Android/Clipper C néven emlegetnek egy malware-t, amelyet az ESET egyik kutatója mutat be részletesen egy blogbejegyzésben. A malware legitim kriptopénz alkalmazásnak tűnik, és a vágólapra koncentrál. Ez azt jelenti, hogy a vágólapra másolt kriptopénztárcák címének helyettesítésével éri el a célját - közölte cikkében a Hvg.hu.

A kriptopénztárcák címe – biztonsági okokból – nagyon sok karakterből áll, és a felhasználók a bebillentyűzés helyett inkább a „copy-paste” módszert preferálják. Ekkor viszont a vágólapra kerül a cím, és ezután helyettesíti azt a malware a hackerek pénztárcájának címével.

Mindehhez a MetaMask nevű szolgáltatás appját kell letölteni, azonban ez az alkalmazás, hiába volt a hivatalos Google Play áruházban, már tartalmazta a malware-t.

Ment a pénz a hackereknek

A MetaMasknak egyébként nincsen hivatalos mobilappja, kizárólag böngészőbővítményként érhető el. Amennyiben tehát a felhasználó ezt a már említett rosszindulatú appot használja ahhoz, hogy pénzt tegyen kriptopénztárcájába, s ennek címét a vágólapra küldi, akkor máris a hackereket gazdagította virtuális pénzével.

Szerencsére az ESET kutatója igen hamar leleplezte a rosszindulatú appot, ez ugyanis február 1-jén került a Google Play-be, azonnal jelezte a keresőóriásnak, és a Google azóta már el is távolította.

Kövesd az oldalunkat a Facebook-on és a Twitteren is!