Não há dia que passe que não se fale de problemas no ecossistema Android. De acordo com informações recentes da ESET, foi descoberto na loja de aplicações oficial para Android, o primeiro malware clipper capaz de substituir o conteúdo da área de transferência no dispositivo.
Tendo como foco operações com as criptomoedas Bitcoin e Ethereum, o denominado “clipper” visa redirecionar os fundos para a carteira do hacker/atacante, de forma inocente em vez de para a vítima.
O clipper recém-descoberto, detetado pelas soluções de segurança da ESET, como Android/Clipper.C, aproveita-se do facto de aqueles que participam em operações de criptomoeda normalmente não inserirem os endereços das suas carteiras on-line manualmente.
Em vez de digitar, os utilizadores tendem a copiar e colar os endereços usando a área de transferência. Aqui, o malware substitui o endereço da vítima por outro pertencente ao atacante.
Segundo Lukáš Štefanko, investigador de Malware da ESET…
Esta descoberta mostra que este tipo de malware que consegue redirecionar fundos de criptomoedas já não são apenas vinculados ao Windows ou fóruns duvidosos do Android. Neste momento, todos os utilizadores de Android precisam ter cuidado com eles.
Esta perigosa forma de malware apareceu pela primeira vez em 2017 em plataforma Windows e foi detetada em lojas não confiáveis de aplicações para Android no verão de 2018. Agora, em fevereiro de 2019, é descoberto este clipper malicioso no Google Play.
Lukáš Štefanko adianta:
Felizmente, detetámos este clipper logo depois de ter sido introduzido. Informámos a equipa de segurança do Google Play e eles removeram a aplicação da loja.
Este ataque tem como alvo os utilizadores que pretendem usar a versão para dispositivos móveis do serviço MetaMask, que foi concebido para executar no browser apps descentralizadas de Ethereum, sem precisar executar um node Ethereum completo. Mas, atualmente, o serviço não oferece uma aplicação móvel – apenas complementos para browsers de desktop, tais como o Chrome e o Firefox.
Parece haver procura para uma versão móvel do MetaMask. Os hackers estão cientes dessa procura e infiltram malware, personificando o serviço na Play Store.
Com um clipper instalado no dispositivo da vítima, roubar fundos não podia ser mais fácil. São as próprias vítimas que, sem querer, enviam os seus fundos diretamente para o atacante.
Lukáš Štefanko
A deteção do malware clipper no Google Play serve também como alerta para a necessidade crescente de utilizadores de Android seguirem as melhores práticas de segurança também nos seus equipamentos móveis.
A segurança contra clippers e outros malware Android, passa por:
- Manter os dispositivos Android atualizados, com uma solução de segurança instalada
- No Google Play deve verificar sempre o site oficial do fabricante da aplicação ou do fornecedor de serviços para obter o link para a aplicação oficial. Se não existir, há que ver esse facto como um aviso e ser muito cauteloso com o resultado de qualquer pesquisa realizada no Google Play que possa seguir-se
- Verificar com muita atenção cada passo em todas as transações que envolvam algo valioso, desde credenciais a dinheiro. Quando utilizar a área de transferência, verificar se o que lá se coloca é o pretendido.
Lukáš Štefanko estará no Mobile World Congress em Barcelona, no stand da ESET, disponível para explicar melhor esta descoberta.