Home > Altro > ESET scopre il primo malware clipper su Google Play

ESET scopre il primo malware clipper su Google Play

ESET scopre il primo malware clipper su Google Play

I ricercatori di ESET, il più grande produttore di software per la sicurezza digitale dell’Unione europea, hanno scoperto su Google Play il primo malware in grado di sostituire il contenuto della clipboard di uno smartphone Android. Prendendo di mira le criptovalute Bitcoin ed Ethereum, il "clipper" mira a reindirizzare i fondi trasferiti al portafoglio del cyber criminale invece che alla vittima, utilizzando una versione fake di un servizio legittimo chiamato MetaMask. Questo servizio, progettato per consentire l'esecuzione di app decentralizzate di Ethereum senza attivare un nodo completo di questa valuta virtuale, non è attualmente disponibile nella versione mobile ma solo in quella per browser desktop come Chrome e Firefox; sfruttando proprio la grande richiesta per una versione mobile di MetaMask i cybercriminali hanno introdotto nel Play Store una versione fake che impersona il servizio. 
Il clipper appena scoperto, rilevato dalle soluzioni di sicurezza ESET come Android / Clipper.C, sfrutta il fatto che coloro che si dedicano alle operazioni di criptovaluta di solito non inseriscono manualmente gli indirizzi dei propri portafogli online poiché, invece di digitarli, tendono a copiare e incollare le informazioni usando la clipboard. 
Questa scoperta mostra che i clipper che possono reindirizzare i fondi di criptovaluta non sono più legati solamente all’ecosistema Windows – dove sono apparsi nel 2017 -  o ai forum clandestini di Android, ma minacciano ora anche gli utenti Android che utilizzano Google Play. 
Questa nuova scoperta ESET rappresenta un ulteriore monito per gli utenti Android di attenersi alle best practice per la sicurezza mobile. Per stare al sicuro dai clippers e da altri malware Android, i ricercatori di ESET consigliano di:
• Tenere aggiornato il dispositivo Android e utilizzare una soluzione di sicurezza mobile affidabile
• Collegarsi a Google Play Store ufficiale quando si scaricano app ...
• ... tuttavia, controllare sempre il sito web ufficiale dello sviluppatore dell'app o del fornitore di servizi per il collegamento a Google Play. Se non ce n'è uno, bisogna consideralo come un rischio e essere estremamente cauti per qualsiasi risultato della ricerca su Google Play.
• Ricontrollare ogni passaggio di tutte le transazioni che riguardano qualcosa di prezioso, dalle informazioni sensibili al denaro. Quando si usa la clipboard, controllare sempre se ciò che si è incollato è ciò che si intende effettivamente inserire.
 
La scoperta arriva poco prima del Mobile World Congress di Barcellona, ​​dove gli esperti di ESET analizzeranno tutte le ultime minacce per i dispositivi Android e saranno disponibili per approfondimenti. Presso la postazione di ESET - al padiglione 7, stand 7H41 – sarà possibile approfondire anche la tematica del Machine Learning / Artificial Intelligence, condividendo nuove ricerche e scoperte chiave nell'ambito della sicurezza mobile e conoscendo le soluzioni per la sicurezza mobile di ESET.

Per maggiori informazioni sulla presenza di ESET al Mobile World Congress è possibile visitare il sito web dedicato https://www.eset.com/int/mwc/

 

ESET | Android | Clipper |



Commenta l'articolo

 

Potrebbe anche interessarti

G DATA: il curioso caso della app che sottoscrive servizi “premium” a tua insaputa


Pingu Cleans Up, il gioco sui pinguini che truffa gli utenti di Google Play


Aumentano le truffe legate alle cripto valute su Android: scoperte dai ricercatori di ESET app fake di Poloniex e MyEtherWallet


Truffa su Google Play: individuate 35 app di pseudo-sicurezza che mascherano contenuti pubblicitari


HeroRat, la nuova famiglia di malware per Android che si diffonde tramite Telegram


ESET individua tre false app bancarie su Google Play che sottraggono i dati delle carte di credito


 

Ieri...

Stesso autore

Quando l'amore diventa un incubo: le truffe su siti di dating online

Quando l'amore diventa un incubo: le truffe su siti di dating online
L’utilizzo di servizi di dating online è un fenomeno ormai diffuso in tutto il mondo. Secondo GlobalWebindex, in America Latina e nella regione Asia-Pacifico, le app e i siti di incontri suscitano l’interesse di circa il 46% della popolazione, negli Stati Uniti e in Europa la cifra è di circa il 29%, mentre si stima che oltre il 40% degli uomini single si è avval (continua)

Safer Internet Day 2019 – Insieme per un Internet migliore

Safer Internet Day 2019 – Insieme per un Internet migliore
A partire dal 2004, anno in cui è stato istituito, il Safer Internet Day è cresciuto fino a diventare uno degli eventi di riferimento nel calendario della sicurezza online. E il tema di quest'anno, "Insieme per un Internet migliore", riassume gran parte della discussione degli ultimi tempi intorno alla sicurezza informatica. Cosa significa lavorare insieme per la sicure (continua)

Polizia di Stato e Ferrovie dello Stato insieme contro i crimini informatici

Polizia di Stato e Ferrovie dello Stato insieme contro i crimini informatici
ESET Italia è lieta di riportare integralmente i termini del rinnovo della partnership tra Polizia di Stato e Ferrovie dello Stato, due delle realtà più importanti d’Italia unite in un sodalizio che garantirà maggiore protezione dai cyber attacchi. “E’ stato siglato oggi a Roma il rinnovo dell’accordo tra Polizia di Stato e Ferrovie dello Stat (continua)

Emotet – L’analisi ESET dell’ultima campagna

Emotet – L’analisi ESET dell’ultima campagna
A novembre abbiamo diffuso diversi comunicati su una nuova e vasta campagna di spam utilizzata per distribuire Emotet. Considerando la portata dell’attacco in alcuni paesi dell’America Latina e le numerose richieste ricevute nei giorni scorsi, abbiamo deciso di pubblicare una breve spiegazione su come funziona questa campagna. Negli ultimi anni abbiamo notato come i criminali inform (continua)

Pubblicati i dati del “Barometro” di ESET: l’impatto del crimine informatico sulla privacy e sulla sicurezza

Pubblicati i dati del “Barometro” di ESET: l’impatto del crimine informatico sulla privacy e sulla sicurezza
Il 70% degli americani intervistati da ESET è preoccupato per l’uso improprio dei dati personali forniti ai siti Web quando effettuano operazioni bancarie o acquisti online e la stragrande maggioranza vede ora il crimine informatico come una minaccia per il proprio paese. Questi sono alcuni dei risultati chiave del Barometro di ESET sulla sicurezza informatica, un’indagine che (continua)