В Play Store найден первый зловред, подменяющий кошельки в буфере обмена

В Play Store найден первый зловред, подменяющий кошельки в буфере обмена

В Play Store найден первый зловред, подменяющий кошельки в буфере обмена

Лукас Стефанко, эксперт в области кибербезопасности из компании ESET, описал новую уникальную вредоносную программу, разработанную под мобильную операционную систему Android. Вредонос распространялся через официальный магазин Google Play Store, его задача — кража криптовалюты у пользователей.

Новая злонамеренная программа получила имя «Clipper», она маскируется под легитимное приложение для операций с цифровыми валютами. На деле же Clipper заменяет скопированные в буфер обмена адреса криптокошельков на принадлежащие киберпреступникам.

Ранее пользователи и эксперты уже сталкивались с подобными вредоносами в системах Windows, это не новая тактика. Однако ранее не было замечено программы, которая бы проделывала подобное с буфером обмена на Android.

Использование этой техники легко объясняется — из-за сложности и длины адресов криптовалютных кошельков пользователи вынуждены копировать и вставлять их — переписывать их вручную было бы достаточно сложно.

Таким образом, мониторя буфер обмена на наличие там адреса криптокошелька, вредоносная программа может подменить его на любой другой. Естественно, пользователь в итоге отправляет средства злоумышленнику.

Как пишет в блоге Стефанко, новая вредоносная программа для Android детектируется антивирусными продуктами ESET как Android/Clipper.C. Чтобы вся схема сработала, пользователя сначала убеждают загрузить приложение, которое маскируется под MetaMask.

Официальная версия MetaMask поставляется лишь в виде расширений для браузеров Chrome, Firefox, Opera или Brave.

Подробнее на работу Clipper можно посмотреть в опубликованном экспертом видео:

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Мошенники стали в 16 раз чаще звонить с поддельных номеров из-за рубежа

За последнюю неделю количество фейковых звонков с иностранных номеров в Россию выросло в 16 раз. Об этом рассказали в Сбере. Всплеск удалось заметить в том числе благодаря пользователям, которые отправляли жалобы через раздел «Сообщи о мошеннике» в приложении СберБанк Онлайн.

Такие звонки — не новость: злоумышленники давно используют облачные АТС, где можно быстро взять в аренду номер с кодом другой страны.

Чаще всего — европейских. Иногда — стран с «похожими» номерами (например, +84 95), чтобы выглядело более правдоподобно. Всё это делается через IP-телефонию, что позволяет обходиться без операторов сотовой связи и затрудняет блокировку.

Зампред правления Сбера Станислав Кузнецов отметил, что несмотря на резкий рост таких звонков, в общем объёме мошеннических вызовов их пока немного. Антифрод-система банка их фиксирует и ставит подозрительные операции на усиленный контроль — благодаря этому удаётся избегать хищений.

Но в банке всё равно призывают не терять бдительность:

«Если вам звонят с незнакомого номера из-за границы — просто не отвечайте. Если у вас нет родных или деловых контактов за рубежом, то такие звонки почти наверняка мошеннические».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru