ESET saugumo tyrėjai programėlių parduotuvėje „Google Play“ aptiko pirmą „Android“ kenkėją, galintį pakeisti įrenginio iškarpinės (angl. clipboard) turinį. Į kriptovaliutų „Bitcoin“ ir „Ethereum“ operacijas besitaikančio kenkėjo tikslas yra nukreipti vartotojų pervedamus fondus į programišių pinigines.
Pasak tyrėjo Lukaš Štefanko, atrastas kenkėjas yra rimtas įspėjimas visiems „Android“ vartotojams. „Šis atradimas rodo, kad kriptovaliutų fondus galintys nukreipti kenkėjai nebėra siejami vien su „Windows“ ar šešėliniais „Android“ forumais“, – tikina L. Štefanko.
Kenkėjas, ESET saugumo sprendimų nustatomas kaip „Android/Clipper.C“, naudojasi tuo, kad vartotojai, užsiimantys kriptovaliutų operacijomis, užuot vedę savo piniginių adresus rankiniu būdu, dažniausiai juos kopijuoja ir įterpia su iškarpinės pagalba. Būtent tuo metu kenkėjas įterpia norimą, nusikaltėlių pateiktą kriptovaliutų piniginės adresą, ir vartotojo lėšos keliauja sukčiams į kišenę.
Tokio tipo kenkėjai, angliškai vadinami „clippers“, pirmą kartą pasirodė 2017 m. „Windows“ aplinkoje. 2018 m. ESET tyrėjai nustatė tris tokias kenksmingas programas populiarioje programinės įrangos svetainėje „download.cnet.com“. Tų pačių metų balandį pirmą kartą buvo aptiktas „Android“ kenkėjas, pardavinėjamas hakerių forumuose, nuo to laiko jis buvo nustatytas kelis kartus neoficialiose programėlių parduotuvėse.
Saugumo ekspertams nerimą kelia tai, kad „Android“ skirtas „clipper“ šį mėnesį buvo aptiktas oficialioje parduotuvėje „Google Play“ – vietoje, kur ilgą laiką vartotojai buvo saugūs nuo tokio tipo kenkėjų. ESET tyrėjai, atradę kenkėją, iškart informavo „Google Play“ saugumo komandą, kenksminga programa buvo pašalinta.
Kenkėjas „Android/Clipper.C“ imitavo legalią paslaugą „MetaMask“, kuri iš tikrųjų yra skirta kompiuterių naršyklėms, tokioms kaip „Chrome“ ir „Firefox“, kad būtų galima atidaryti „Ethereum“ decentralizuotas programas be pilno kriptovaliutos mazgo paleidimo (angl. node). Kibernetiniai nusikaltėliai pasinaudojo tuo, kad iki šiol nėra mobiliesiems įrenginiams pritaikytos „MetaMask“ versijos, o vartotojų susidomėjimas šia paslauga yra didelis.
Norint apsisaugoti nuo „clipper“ tipo ir kitų „Android“ kenkėjų, vartotojams patariama reguliariai atnaujinti telefono sistemą ir naudojamas programas, taip pat naudoti patikimus, mobiliesiems įrenginiams skirtus saugumo sprendimus. Net ir naudojantis oficialia programėlių parduotuve „Google Play“ reikia neprarasti budrumo ir renkantis programėles tikrinti, kas jas kuria, rinktis tik patikimus programėlių gamintojus ir atsižvelgti į kitų vartotojų atsiliepimus.
Taip pat naudojantis iškarpinės paslaugomis mobiliajame telefone patariama tikrinti, ar įterpėte tą informaciją, kurią kopijavote. Daugiau informacijos apie kenkėjo „Android/Clipper.C“ veikimo metodus rašoma ESET tinklaraštyje „WeLiveSecurity“.
