15:06 - 11.02.2019
11 февраля, Fineko/abc.az. ESET обнаружила в Google Play приложение-клиппер, подменяющее данные в буфере обмена. Вредоносная программа была замаскирована под MetaMask — сервис для хранения и управления криптовалютой. Угрозу обнаружил специалист по безопасности ESET Лукас Стефанко.
Целью злоумышленников была кража данных, необходимых для получения доступа к криптокошелькам пользователей. Так, приложение-клиппер заменяло адреса Bitcoin- и Ethereum-кошельков пользователей на адреса мошенников.
Впервые активность вирусов-клипперов была зафиксирована в 2017 году и представляла угрозу только для пользователей Windows. Однако в августе 2018 года мошенники стали распространять вредоносные программы и среди пользователей Android, используя магазин приложений Google Pay.
Напомним, что в ноябре прошлого года эксперты ESET обнаружили приложения, также предназначенные для кражи криптовалюты. Подделки имитировали официальные сервисы NEO, Tether и MetaMask.
Антивирусные продукты ESET детектируют подделку как Android/Clipper.C. В настоящее время приложение-клиппер, замаскированное под MetaMask, удалено из Google Play. Число жертв пока неизвестно.
ESET рекомендует загружать мобильные приложения только из официальных магазинов, а также изучать число загрузок, оценки и отзывы других пользователей.
Для защиты от вредоносных программ используйте надежный антивирус для мобильных устройств ESET NOD32 Mobile Security.
29 Mart 2024
29 Mart 2024
29 Mart 2024
29 Mart 2024
29 Mart 2024
29 Mart 2024
29 Mart 2024
28 Mart 2024
28 Mart 2024
28 Mart 2024
28 Mart 2024
28 Mart 2024
28 Mart 2024
28 Mart 2024
28 Mart 2024
27 Mart 2024
27 Mart 2024
27 Mart 2024