Los clippers han llegado a la tienda oficial de Google para dispositivos Android, Google Play.
La compañía de seguridad ESET ha descubierto el malware Android/Clipper.C, que es el primer malware para este sistema operativo capaz de reemplazar contenido de la aplicación de portapapeles que llega a la tienda Google Play.
Esta clase de amenaza se detectó en Windows en 2017 y llegó a Android el verano pasado, aunque desde foros clandestinos. Si bien los clippers llegaron a algunas tiendas con el tiempo, esta vez sería la primera en la que uno de ellos consigue entrar en Google Play.
Con el objetivo de robar criptomonedas, tanto Bitcoin como Ethereum, se aprovecha de que algunos usuarios que realizan transacciones con estas divisas copian su clave desde el portapapeles en vez de introducirla de forma manual. Lo que hace el malware es sustituir la dirección del usuario por la del atacante para dirigir las transferencias hacia la cuenta de este último.
Para engañar a sus víctimas, Android/Clipper.C se hace pasar por una versión móvil de MetaMask para el uso de aplicaciones descentralizadas de Ethereum, cuando esta versión no existe. Lo que sí hay es “una demanda” por ella, “y los cibercriminales lo saben”.
Así lo explica el investigador Lukas Stefanko, que dice que “este descubrimiento pone de manifiesto que los clippers que redirigen criptomonedas ya no son solamente una conversación en foros escondidos de Android o de Windows, sino que son una realidad sobre la que los usuarios de Android deben estar alerta”.
“Afortunadamente, hemos encontrado este clipper muy poco tiempo después de su incorporación a la tienda y, en cuanto ESET ha avisado a Google, se ha eliminado”, añade Stefanko.
Panda comparte un caso real en el que la autenticación multifactor (MFA) ayuda a prevenir…
Juniper Research prevé un crecimiento de más del 1200 % en los próximos dos años.…
Engloba desde la conectividad y la seguridad a la renovación de dispositivos, impulsando la economía…
Pero todavía hay que mejorar: más de un 42 % de los encuestados por Finetwork…
De acuerdo con un estudio de Cisco, reclaman espacios que permitan la interacción social y…
Estos servidores afrontan "desde la resolución de los desafíos de las infraestructuras hiperconvergentes hasta los…