Hulumtuesit e sigurisë nga ESET e kanë zbuluar shembullin e parë të njohur të një linje relativisht të re të malware i cili i vjedh kriptovalutat, dhe quhet Clipper, i cili është gjetur në Google Play Store. Ky zbulim iu raportua ekipit të sigurisë së Play Store më 1 shkurt, dhe më pas aplikacioni u largua shpejt, raporton HotHardware.
Sulmi, të cilin e përdor malware, i ka disa truqe të thjeshta për të vjedhur para digjitale nga përdoruesi. Vlera e kriptovalutave u ndahet vargjeve të gjata, unike, të karaktereve, të njohura si wallet. Për ta kryer transaksionin, dërguesi duhet ta shkruajë adresën e walletit të atij që e pranon kriptovalutën në aplikacionin e tij.
Megjithatë, shumica e përdoruesve i bëjnë copy-paste këto adresa të gjata, dhe ky është pikërisht momenti kur shfaqet familja e malwareve clipper. Kur të instalohet, malware e vëzhgon sistemin dhe kur sheh diçka që duket si një adresë e shënjestruar, e ndryshon atë në adresën të cilën e menaxhon kontrolluesi i malware. Nëse përdoruesi fundor më pas e kryen ndonjë transaksion dhe nuk e vëren ndonjë ndryshim, kriptovaluta i përcillet sulmuesit.
Clipper gjithashtu është në gjendje të ketë qasje në të dhënat e përdoruesit dhe çelësat privatë nga clipboardi. Sapo të merret ky informacion, sulmuesi mund ta imitojë përdoruesin dhe në mënyrë të drejtpërdrejtë t'i përvetësojë paratë e tij.
Malware Clipper ekziston që nga viti 2017 dhe i shënjestron përdoruesit e Windows. Varianti i Androidit u shfaq në mes të vitit të kaluar, por ishte i ndërlidhur me aplikacionet eksterne jashtë ekosistemit të Google. Megjithatë, zbulimi më i ri në Google Play Store ka kaluar pa u vënë re në sistemet e sigurisë të Google.
Aplikacioni i dyshuar quhet MetaMask, dhe bëhet fjalë për një shërbim menaxhimi për aplikacionet e distribuara të bazuara në Ethereum (Dapps). Megjithatë, është paraqitur një problem dhe ky është se MetaMask i vërtetë nuk i menaxhon aplikacionet mobile dhe e ka vetëm një ueb ekstension. Kjo do të thotë që programi ekstern është maskuar si një shërbim i popullarizuar dhe legjitim për të arritur tek viktimat.
MetaMask i vërtetë i është drejtuar Google-it në Twitter, duke kërkuar që kompania ta përmirësojë mbrojtjen për emrat e mbrojtur tregtar. Kjo nuk është hera e parë që ky lloj maskimi ka ndodhur, madje edhe WhatsAppi i mirënjohur në vitin 2017 ishte imituar në mënyrë të ngjashme.
