Компания ESET обнаружила в Google Play приложение-клиппер, подменяющее данные в буфере обмена. Вредоносная программа была замаскирована под MetaMask — сервис для хранения и управления криптовалютой.

Clipper

Целью злоумышленников была кража данных, необходимых для получения доступа к криптокошелькам пользователей. Так, приложение-клиппер заменяло адреса Bitcoin- и Ethereum-кошельков пользователей на адреса мошенников.

Впервые активность вирусов-клипперов была зафиксирована в 2017 году. В то время они представляли угрозу только для пользователей Windows, однако в августе 2018 года мошенники стали распространять вредоносные программы и среди пользователей Android, используя магазин приложений Google Pay.

Антивирус ESET детектируют подделку как Android/Clipper.C. В настоящее время приложение, замаскированное под MetaMask, удалено из Google Play. Сколько человек пострадали от него, неизвестно.


iGuides в Telegram — t.me/iguides_ru
iGuides в Яндекс.Дзен — zen.yandex.ru/iguides.ru