Шкідливу програму, яка викрадає дані жертв для доступу до їх криптовалютних гаманців, виявили у офіційному магазині додатків Google Play Маркет. Про це повідомляє компанія ESET.

Шкідливе програмне забезпечення може замінювати адреси онлайн-гаманців Bitcoin або Ethereum, скопійованих у буфер обміну, на адреси зловмисників.

Загроза Android/Clipper.C з’явилася у Google Play Маркет в лютому 2019 року та поширювалася в магазині під виглядом мобільного додатка MetaMask. Кіберзлочинці скористалися відсутністю мобільної версії програми, а їх метою стали користувачі, які звикли використовувати мобільні версії різних додатків.

Після виявлення спеціалістами ESET шкідливий додаток видалили  з Google Play Маркет.

Вперше шкідлива програма під назвою Android/Clipper.C була зафіксована в 2017 році на пристроях Windows, а в 2018 році була виявлена ​​в неофіційних магазинах для програм Android.

Щоб захистити Ваші пристрої від подібних шкідливих програм дотримуйтесь таких правил:

  • здійснюйте регулярне оновлення програмного забезпечення;
  • використовуйте надійні рішення з безпеки для мобільних пристроїв;
  • завантажуйте програми з офіційних магазинів;
  • перевіряйте наявність додатка на офіційному сайті розробника програми;
  • будьте обережні з наданням дозволу додаткам на доступ до конфіденційних даних пристрою;
  • при використанні буфера обміну завжди перевіряйте правильність інформації, яку вставляєте.

Нагадаємо, нещодавно у магазині Google Play Маркет знайшли 19 шкідливих GPS-додатків, які показували рекламу.

Також Cybercalm писав, що Apple пригрозила виробникам видаленням з App Store додатків, які шпигують за користувачами.

Автор: Олена Кожухар