باحثوها ESET إكتشفها أول برنامج ضار لنظام Android والتي يمكن أن تحل محل محتويات حافظة الجهاز بتنسيق Google Play.
Τما يسمى "مجز»تستهدف معاملات العملات المشفرة إلى البيتكوين και إثيريم، بهدف إعادة توجيه تحويل الأموال إلى محفظة المهاجم بدلاً من الضحية.
يوضح هذا الاكتشاف أن كليبرز ، الذي يمكنه إعادة توجيه العملات المشفرة ، لم يعد موجودًا فقط في Windows أو في منتديات Android "المشبوهة". الآن ، يجب على جميع مستخدمي Android توخي الحذر.
Luk áštefanko ، باحث ESET للبرامج الضارة
تم اكتشاف أداة القص التي تم اكتشافها مؤخرًا بواسطة حلول أمان ESET مثل Android / Clipper.C. تستفيد هذه البرامج الضارة من حقيقة أن أولئك الذين يستخدمون ميزات تداول العملات المشفرة لا يُدخلون عادةً عناوين محافظهم يدويًا. بدلاً من كتابتها ، يميل المستخدمون إلى نسخ العناوين ولصقها باستخدام الحافظة. يمكن أن تستبدل البرامج الضارة عنوان المستخدم بعنوان يخص المهاجم.
ظهر Clippers لأول مرة على Windows في عام 2017. في الواقع ، في عام 2018 ، اكتشف باحثو ESET ثلاثة تطبيقات ضارة من هذا القبيل على download.cnet.com ، أحد أشهر مواقع استضافة البرامج في العالم. في أغسطس 2018 ، تم اكتشاف أول أداة قص Android تم بيعها في منتديات القرصنة ومنذ ذلك الحين ، تم اكتشاف هذه البرامج الضارة في العديد من متاجر التطبيقات غير القانونية.
حتى عام 2019 ، كان مستخدمو Android الذين يستخدمون متجر تطبيقات Google Play الرسمي فقط في مأمن تمامًا من أدوات قص الشعر. تغير ذلك في فبراير 2019 عندما اكتشف باحثو ESET أداة القص الأولى على Google Play. لحسن الحظ ، وجدنا هذا المقص بمجرد ظهوره على Google Play. أبلغنا بذلك فريق أمان Google Play ، الذي أزال التطبيق من المتجر
Luk áštefanko ، باحث ESET للبرامج الضارة
أداة القص التي اكتشفها باحثو ESET في متجر Google Play Store تحاكي خدمة شرعية تسمى MetaMask. ال قناع ميتا يسمح لك بتشغيل تطبيقات Ethereum اللامركزية في متصفح دون الحاجة إلى تشغيل العقدة بأكملها إثيريم. يتوفر في شكل ملحقات فقط لمتصفحات سطح المكتب مثل Chrome و Firefox ، ولا يوجد إصدار للجوال.
يبدو أن هناك طلبًا على نسخة محمولة من MetaMask. يدرك مجرمو الإنترنت هذا الطلب ويتسللون إلى برامج ضارة تحاكي هذه الخدمة على Google Play
Luk áštefanko ، باحث ESET للبرامج الضارة
أيضًا ، هذا البرنامج الضار الأقدم الذي يحاكي ملف MetaMask تستهدف الودائع إلى البيتكوين ή إثيريم ولكن تحاول فقط خداع المستخدم لإدخال عنوان المحفظة في نموذج مزيف وبالتالي الكشف عن هذه المعلومات الحساسة للمهاجم.
بعد تثبيت واحد مجز على جهاز الضحية ، فإن سحب الأموال سهل للغاية. الضحايا أنفسهم يرسلون الأموال عن غير قصد مباشرة إلى مجرمي الإنترنت
Luk áštefanko ، باحث ESET للبرامج الضارة
مع ظهوره مجز البرامج الضارة لأول مرة في Google Play، المستخدمين أندرويد يجب أن يكونوا أكثر حرصًا وأن يتبعوا أفضل الممارسات لأمان هواتفهم المحمولة.
للبقاء في مأمن من كليبرز والبرامج الضارة الأخرى التي تستهدف Android ، تنصح ESET المستخدمين بما يلي:
- يحتفظون به أندرويد تحديث أجهزتهم واستخدام حل أمان محمول موثوق.
- استخدم فقط المتجر الرسمي Google Play لتنزيل التطبيقات ωστόσο مع ذلك ، تحقق دائمًا من الموقع الرسمي لمطور التطبيق أو مزود الخدمة للرابط المؤدي إلى التطبيق الرسمي. إذا لم يكن هناك أي شيء ذي صلة ، فيجب على المستخدمين اعتباره مريبًا وتوخي الحذر الشديد مع أي نتيجة بحث على Google Play
- تحكم بدقة في كل خطوة على الطريق في جميع المعاملات المتعلقة بأي شيء ذي قيمة ، من المعلومات الحساسة إلى الأموال. عند استخدام الحافظة ، تحقق دائمًا مما إذا كان ما تم لصقه هو ما يريدون إدراجه.
