Descubierto el primer malware en Play Store con secuestro de portapapeles
El investigador de seguridad Lukas Stefanko, ha descubierto un nuevo malware con la capacidad de secuestrar y cambiar el portapapeles para robar criptomonedas.
Oficialmente, Metamask es una extensión para los navegadores Chrome, Firefox, Opera y Brave, que permite establecer una “puerta de enlace” entre el navegador web y la red Ethereum, sin necesidad de instalar software adicional ni descargar toda la cadena de bloques de dicha red.
Este malware, de tipo “Clipper” se hace pasar por una aplicación legítima llamada Metamask (aunque no existe versión para android) y reemplaza las direcciones copiadas al portapapeles de android con la dirección del atacante.
La aplicación maliciosa se aprovecha del hecho de que las direcciones de los monederos se componen de caracteres alfanuméricos, de modo que los usuarios casi siempre prefieren copiarlas y pegarlas.
Como resultado, aquellos usuarios que transfirieron fondos en Ethereum a otros monederos, en realidad se depositaban en el monedero del atacante, mediante el reemplazo de la dirección pegada desde el portapapeles.
Después de reportar esta aplicación a Google, ésta ya no se encuentra en este momento en el Play Store.
En Koodous podemos encontrar una muestra de este malware, con hash 24d7783aaf34884677a601d487473f88:
Más información:
https://lukasstefanko.com/2019/02/android-clipper-found-on-google-play.html
https://www.welivesecurity.com/2019/02/08/first-clipper-malware-google-play/
https://thehackernews.com/2019/02/android-clickboard-hijacking.html
Powered by WPeMatico