В Play Store найден первый зловред, подменяющий кошельки в буфере обмена

В Play Store найден первый зловред, подменяющий кошельки в буфере обмена

Лукас Стефанко, эксперт в области кибербезопасности из компании ESET, описал новую уникальную вредоносную программу, разработанную под мобильную операционную систему Android. Вредонос распространялся через официальный магазин Google Play Store, его задача — кража криптовалюты у пользователей.

Новая злонамеренная программа получила имя «Clipper», она маскируется под легитимное приложение для операций с цифровыми валютами. На деле же Clipper заменяет скопированные в буфер обмена адреса криптокошельков на принадлежащие киберпреступникам.

Ранее пользователи и эксперты уже сталкивались с подобными вредоносами в системах Windows, это не новая тактика. Однако ранее не было замечено программы, которая бы проделывала подобное с буфером обмена на Android.

Использование этой техники легко объясняется — из-за сложности и длины адресов криптовалютных кошельков пользователи вынуждены копировать и вставлять их — переписывать их вручную было бы достаточно сложно.

Таким образом, мониторя буфер обмена на наличие там адреса криптокошелька, вредоносная программа может подменить его на любой другой. Естественно, пользователь в итоге отправляет средства злоумышленнику.

Как пишет в блоге Стефанко, новая вредоносная программа для Android детектируется антивирусными продуктами ESET как Android/Clipper.C. Чтобы вся схема сработала, пользователя сначала убеждают загрузить приложение, которое маскируется под MetaMask.

Официальная версия MetaMask поставляется лишь в виде расширений для браузеров Chrome, Firefox, Opera или Brave.

Подробнее на работу Clipper можно посмотреть в опубликованном экспертом видео:

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Вышел апдейт Twitter для Android, устраняющий баг вылета приложения

Разработчики приложения Twitter для Android выпустили обновление, устраняющее надоедливый баг. Из-за этой проблемы программа аварийно закрывалась сразу после запуска.

Во вторник официальный аккаунт поддержки Twitter опубликовал предупреждение: пользователям стоит воздержаться от обновления до последней версии Android-приложения.

На тот момент разработчики исследовали проблему, приводящую к «вылету» программы сразу после запуска.

К счастью, новая версия приложения Twitter для Android (v8.28.1.) уже доступна для всех. В этом обновлении нет никаких новых функций, его единственная задача — устранить вышеупомянутый баг.

Таким образом, если у вас на данный момент установлена версия Twitter v8.28.0 для Android, вам следует незамедлительно обновить её до v8.28.1.

Ранее пользователи предлагали следующий способ обхода бага: в настройках приложений находим Twitter, затем удаляем все сохранённые данные и кеш. Далее запускаем программу, если у вас была установлена тёмная тема — включаем её заново.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru