Home > Altro > ESET scopre il primo malware clipper su Google Play

ESET scopre il primo malware clipper su Google Play

articolo pubblicato da: Elygiuliano | segnala un abuso

ESET scopre il primo malware clipper su Google Play

I ricercatori di ESET, il più grande produttore di software per la sicurezza digitale dell’Unione europea, hanno scoperto su Google Play il primo malware in grado di sostituire il contenuto della clipboard di uno smartphone Android. Prendendo di mira le criptovalute Bitcoin ed Ethereum, il "clipper" mira a reindirizzare i fondi trasferiti al portafoglio del cyber criminale invece che alla vittima, utilizzando una versione fake di un servizio legittimo chiamato MetaMask. Questo servizio, progettato per consentire l'esecuzione di app decentralizzate di Ethereum senza attivare un nodo completo di questa valuta virtuale, non è attualmente disponibile nella versione mobile ma solo in quella per browser desktop come Chrome e Firefox; sfruttando proprio la grande richiesta per una versione mobile di MetaMask i cybercriminali hanno introdotto nel Play Store una versione fake che impersona il servizio. 
Il clipper appena scoperto, rilevato dalle soluzioni di sicurezza ESET come Android / Clipper.C, sfrutta il fatto che coloro che si dedicano alle operazioni di criptovaluta di solito non inseriscono manualmente gli indirizzi dei propri portafogli online poiché, invece di digitarli, tendono a copiare e incollare le informazioni usando la clipboard. 
Questa scoperta mostra che i clipper che possono reindirizzare i fondi di criptovaluta non sono più legati solamente all’ecosistema Windows – dove sono apparsi nel 2017 -  o ai forum clandestini di Android, ma minacciano ora anche gli utenti Android che utilizzano Google Play. 
Questa nuova scoperta ESET rappresenta un ulteriore monito per gli utenti Android di attenersi alle best practice per la sicurezza mobile. Per stare al sicuro dai clippers e da altri malware Android, i ricercatori di ESET consigliano di:
• Tenere aggiornato il dispositivo Android e utilizzare una soluzione di sicurezza mobile affidabile
• Collegarsi a Google Play Store ufficiale quando si scaricano app ...
• ... tuttavia, controllare sempre il sito web ufficiale dello sviluppatore dell'app o del fornitore di servizi per il collegamento a Google Play. Se non ce n'è uno, bisogna consideralo come un rischio e essere estremamente cauti per qualsiasi risultato della ricerca su Google Play.
• Ricontrollare ogni passaggio di tutte le transazioni che riguardano qualcosa di prezioso, dalle informazioni sensibili al denaro. Quando si usa la clipboard, controllare sempre se ciò che si è incollato è ciò che si intende effettivamente inserire.
 
La scoperta arriva poco prima del Mobile World Congress di Barcellona, ​​dove gli esperti di ESET analizzeranno tutte le ultime minacce per i dispositivi Android e saranno disponibili per approfondimenti. Presso la postazione di ESET - al padiglione 7, stand 7H41 – sarà possibile approfondire anche la tematica del Machine Learning / Artificial Intelligence, condividendo nuove ricerche e scoperte chiave nell'ambito della sicurezza mobile e conoscendo le soluzioni per la sicurezza mobile di ESET.

Per maggiori informazioni sulla presenza di ESET al Mobile World Congress è possibile visitare il sito web dedicato https://www.eset.com/int/mwc/

 

ESET | Android | Clipper |



Commenta l'articolo

 

Potrebbe anche interessarti

ESET premiata da AV-Comparatives per le soluzioni di sicurezza business e consumer


Jabra clipper si veste dei colori della primavera


Le cifre del malware nel primo semestre 2018: il pericolo si annida sul web


Attacchi UEFI: la nuova frontiera della criminalità informatica è ora realtà


Le spie di Turla sfruttano Adobe per diffondere i loro malware


ESET, pronti per il GDPR con crittografia e autenticazione a due fattori


 

Se ritieni meritevole il nostro lavoro fai una donazione


Stesso autore

Truffe online: posto sotto sequestro popolare sito di e-commerce italiano

Truffe online: posto sotto sequestro popolare sito di e-commerce italiano
Come al solito dietro offerte incredibilmente vantaggiose si celano delle vere e proprie truffe, come in quest’ultimo caso che è costato alle vittime oltre un milione e mezzo di euro. Fortunatamente le forze dell’ordine dopo i dovuti accertamenti hanno bloccato tutti i portali collegati all’attività criminale, come riportato nel seguente articolo pubblicato (continua)

Sicurezza Apple: scoperta app spia

Sicurezza Apple: scoperta app spia
Apple da sempre vanta un grande livello di sicurezza per i propri dispositivi, grazie anche a uno store blindato, ma uno studio effettuato da una azienda di sicurezza afferma che la strada per infettare i dispositivi della mela c’è ed è stata sfruttata più volte per diffondere applicazioni spia in grado di raccogliere dati. Una in particolare, emersa dallo studio, sfru (continua)

Allarme sextortion: ESET registra una nuova ondata di email truffa

Allarme sextortion: ESET registra una nuova ondata di email truffa
ESET, il più grande produttore di software per la sicurezza digitale dell’Unione europea, avvisa gli utenti di una nuova ondata di messaggi fraudolenti di posta elettronica che cercano di estorcere denaro: il criminale informatico nella mail dichiara di aver violato il dispositivo della vittima designata filmando la persona mentre guardava contenuti pornografici. L'e-mail afferma an (continua)

Virus Bulletin premia nuovamente ESET con la certificazione VBSpam +

Virus Bulletin premia nuovamente ESET con la certificazione VBSpam +
ESET, il più grande produttore di software per la sicurezza digitale dell’Unione europea, ha ricevuto la certificazione VBSpam + nella VBSpam Email Security Comparative Review di marzo 2019.   La review ha analizzato 11 soluzioni di sicurezza e-mail complete e sette blacklist, per misurare le loro prestazioni rispetto a vari flussi di e-mail indesiderate. VBSpam è una (continua)

Uomo arrestato per aver distrutto i dati dell’ex datore di lavoro

Uomo arrestato per aver distrutto i dati dell’ex datore di lavoro
Dopo essere stato licenziato, l’ex dipendente è tornato per vendicarsi Secondo un rapporto della Thames Valley Police del Regno Unito, un uomo britannico dovrà scontare due anni di prigione per aver cancellato dal sistema di storage in Cloud di un’azienda i dati critici del suo ex-datore di lavoro. All’inizio del 2016 Steffan Needham, di Bury, Greater Manch (continua)