Przejdź na

Manipulacja schowkiem metodą oszustów, czyli kolejna podstępna aplikacja w Sklepie Play

Analitycy bezpieczeństwa z firmy ESET zwracają uwagę na kolejny rodzaj zagrożenia, które może się pojawiać w aplikacjach na Androida. Tym razem uwaga użytkowników zostaje zwrócona w kierunku systemowego schowka i programów do obsługi portfeli kryptowalut. Problematyczne okazuje się oprogramowanie, które manipuluje zawartością schowka i w konsekwencji podmienia wklejaną treść. W ten sposób nieuważny użytkownik może przez przypadek skierować środki wprost do portfela oszustów, będąc w przekonaniu, że trafiają na jego własne konto.

W Sklepie Play nie brakuje podstępnych aplikacjiW Sklepie Play nie brakuje podstępnych aplikacji
Oskar Ziomek
Oskar Ziomek

Zagrożenie wynika z faktu, iż podczas transakcji wielu użytkowników kopiuje do aplikacji dane swoich portfeli, których ręczne wpisywanie może być kłopotliwe. Oprogramowanie przygotowane przez oszustów potrafi tymczasem przechwycić schowek w Androidzie i zmienić jego zawartość, tuż przed wklejeniem danych. Opisywany problem został wykryty na początku lutego i był związany z aplikacją MetaMask, która trafiła do oficjalnego Sklepu Play. Czas przeszły jest nieprzypadkowy – oszustwo zostało już zgłoszone firmie Google i od tamtego czasu program został usunięty.

MetMask w Google Play, źródło: ESET.
MetMask w Google Play, źródło: ESET.

Opisywane zagrożenie zostało oznaczone przez zabezpieczenia firmy ESET jako Android/Clipper.C. Główny cel to zdobywanie prywatnych informacji wykorzystywanych do zarządzania Ethereum, jednak dodatkowa umiejętność to właśnie wspomniane manipulowanie schowkiem. Jak podają specjaliści, pierwsze tego typu szkodliwe oprogramowanie pojawiło się w 2017 roku i wówczas dotyczyło systemu Windows. Pierwsze aplikacje na Androida manipulujące schowkiem pojawiły się w połowie 2018 roku, natomiast opisywany przypadek jest najprawdopodobniej pierwszym, kiedy aplikacja tego typu trafiła do oficjalnego Sklepu Play.

Manipulacja schowkiem dołącza do długiej listy innych zagrożeń

Aplikacja próbująca manipulować informacjami przechowywanymi w schowku to niestety tylko jedno z zagrożeń. Na Androida nie brakuje innych aplikacji, które bywają kłopotliwe z różnych przyczyn. Instalując programy z teoretycznie zaufanego źródła, jakim jest Sklep Play, warto być mimo wszystko ostrożnym i wybierać aplikacje z rozsądkiem. Stosunkowo świeżymi przykładami innych kłopotliwych programów mogą być fałszywe programy związane z pożyczkami, a także nawigacje, które wyświetlają szereg reklam i w praktyce są tylko opakowaniem dla Map Google.

Źródło artykułu: www.dobreprogramy.pl
Wybrane dla Ciebie
Możesz stracić fanpage. Wyjątkowo autentyczny atak
Możesz stracić fanpage. Wyjątkowo autentyczny atak
Fałszywy SMS. Oszuści podszywają się pod ZUS
Fałszywy SMS. Oszuści podszywają się pod ZUS
Żabka stworzy kartę płatniczą. Wybrała dużego partnera
Żabka stworzy kartę płatniczą. Wybrała dużego partnera
PKO Bank Polski wydał komunikat. Uważaj, kto dzwoni
PKO Bank Polski wydał komunikat. Uważaj, kto dzwoni
Nowości w mObywatelu. Dodano trzy funkcje
Nowości w mObywatelu. Dodano trzy funkcje
Ważny komunikat Alior Banku. Dotyczy wszystkich klientów
Ważny komunikat Alior Banku. Dotyczy wszystkich klientów
Uznański-Wiśniewski: To AI wybiera, co warto przesłać z orbity
Uznański-Wiśniewski: To AI wybiera, co warto przesłać z orbity
Czarna lista w telefonie. Jak zablokować niechciane połączenia?
Czarna lista w telefonie. Jak zablokować niechciane połączenia?
Nowość w Zdjęciach Google. Wygodniejsza edycja fotografii
Nowość w Zdjęciach Google. Wygodniejsza edycja fotografii
Atak hakerski na Booking. Zdobyli dane klientów
Atak hakerski na Booking. Zdobyli dane klientów
Luka 0-day w Adobe Reader. Wystarczy spreparowany PDF
Luka 0-day w Adobe Reader. Wystarczy spreparowany PDF
Zaktualizuj Windowsa: wydano kwietniowe poprawki
Zaktualizuj Windowsa: wydano kwietniowe poprawki
NIE WYCHODŹ JESZCZE! MAMY COŚ SPECJALNIE DLA CIEBIE 🎯