新聞中心

Malware and antivirus software

ESET在Google Play上發現第一個限幅器惡意軟體

Created: 2019-02-22 11:59:41


ESET研究人員於2月上旬在Google Play中發現了一種名為「clipper」的惡意軟體,該惡意軟體會自動攔截剪貼簿的內容,並使用攻擊性內容將其替換掉,在加密貨幣交易的情況下,受影響的用戶最終可能會將複製的錢包地址悄悄切換到攻擊者的地址。

基於安全原因,線上加密貨幣錢包的地址由長字串組成,使用者一般會利用剪貼簿複製和貼上地址,而不是鍵入它們,clipper惡意軟體就是利用了這一點。

這種危險的惡意軟體於2017年在Windows平台上首次發現,並於2018年夏天在Google Play被發現,最近研究人員再次在Google Play上發現了這個新的惡意軟體。

clipper惡意軟體被ESET安全解決方案檢測為Android/ clipper,模擬一個名為MetaMask的合法服務,而其主要目的是竊取受害者的憑證和私鑰,從而獲得對受害者Ethereum資金的控制權。不過,它也可以將複製到剪貼簿的比特幣或Ethereum錢包地址替換為攻擊者的地址。此外,研究人員還發現了Android /限幅器應用被嵌入了這種惡意軟體。這款應用於2019年2月1日在推出後不久,便向Google Play安全團隊報告了這一發現,而他們也刪除了此款應用。


這種攻擊針對的是想要使用行動版MetaMask服務的使用者,該服務的設計目的是在瀏覽器中執行Ethereum分散的應用程式,而不需要執行完整的Ethereum節點。然而,該服務目前還沒有為Chrome和Firefox等桌面瀏覽器提供支援移動應用程式的外掛。

為了避免clippers和其他Android惡意軟體的攻擊,ESET資安專家建議:
1、更新您的Android設備並使用專業可靠的行動安全解決方案 (***ESET行動安全套裝 & 企業端點網路安全Android版***)
2、在Google Play下載Android應用程式
3、查看應用開發者或服務提供商的官方網站,看有沒有官方應用的連結,如果沒有,就把它當成一個危險信號
4、仔細檢查所有涉及到有價值的交易的每一步驟,從重要訊息到金額,在使用剪貼簿時,請始終檢查所複製的內容是否是要輸入的內容

欲看全文: https://www.welivesecurity.com/2019/02/08/first-clipper-malware-google-play/

#ESET行動安全套裝: https://www.eset.tw/home/mobile-security-android/
#企業端點網路安全Android版: https://www.eset.tw/business/android-security/