Шкідливу програму, яка викрадає дані жертв для доступу до їх криптовалютних гаманців, виявили у офіційному магазині додатків Google Play Маркет. Про це повідомляє компанія ESET.
Шкідливе програмне забезпечення може замінювати адреси онлайн-гаманців Bitcoin або Ethereum, скопійованих у буфер обміну, на адреси зловмисників.
Загроза Android/Clipper.C з’явилася у Google Play Маркет в лютому 2019 року та поширювалася в магазині під виглядом мобільного додатка MetaMask. Кіберзлочинці скористалися відсутністю мобільної версії програми, а їх метою стали користувачі, які звикли використовувати мобільні версії різних додатків.
Після виявлення спеціалістами ESET шкідливий додаток видалили з Google Play Маркет.
Вперше шкідлива програма під назвою Android/Clipper.C була зафіксована в 2017 році на пристроях Windows, а в 2018 році була виявлена в неофіційних магазинах для програм Android.
Щоб захистити Ваші пристрої від подібних шкідливих програм дотримуйтесь таких правил:
- здійснюйте регулярне оновлення програмного забезпечення;
- використовуйте надійні рішення з безпеки для мобільних пристроїв;
- завантажуйте програми з офіційних магазинів;
- перевіряйте наявність додатка на офіційному сайті розробника програми;
- будьте обережні з наданням дозволу додаткам на доступ до конфіденційних даних пристрою;
- при використанні буфера обміну завжди перевіряйте правильність інформації, яку вставляєте.
Нагадаємо, нещодавно у магазині Google Play Маркет знайшли 19 шкідливих GPS-додатків, які показували рекламу.
Також Cybercalm писав, що Apple пригрозила виробникам видаленням з App Store додатків, які шпигують за користувачами.
