Hvad er Malware Clipper? Hvordan påvirker det Android-brugere?

Den 8. januar 2019 så brugerne den første version af Clipper malware i Google Play Butik. Den forklædte sig som en harmløs app til at narre folk til at downloade den, og begyndte derefter at omdirigere kryptovaluta til malwarens ejer.

Men hvad er Clipper malware, hvordan virker det, og hvordan kan angreb fra denne malware undgås?

Lær om Clipper malware

• Hvad er Clipper malware?
• Sådan fungerer Clipper
• Hvor længe har Clipper eksisteret?
• Hvilke apps indeholder Clipper?
• Stigning i cryptocurrency-angreb
• Hvordan undgår man et angreb fra Clipper?

Hvad er Clipper malware?

Clipper målretter cryptocurrency wallet-adresser i en enkelt transaktion. Denne tegnebogsadresse er ligesom cryptocurrency-versionen af ​​et bankkontonummer. Hvis du vil have nogen til at betale dig med kryptovaluta, skal du give dem en wallet-adresse, og betaleren indtaster den i deres betalingsoplysninger.

Clipper kaprer cryptocurrency-transaktioner ved at bytte rigtige tegnebogsadresser med dem, der tilhører Clipper-skaberens tegnebog. Når brugere foretager betalinger fra cryptocurrency-konti, betaler de Clipper-skaberen i stedet for den oprindelige tiltænkte modtager.

Dette kan forårsage alvorlig økonomisk skade, hvis malwaren formår at kapre en transaktion af høj værdi.

Sådan fungerer Clipper

Clipper udfører denne swap ved at overvåge udklipsholderen (hvor kopierede data er gemt) på en Clipper-inficeret enhed. Hver gang en bruger kopierer data, tjekker Clipper for at se, om udklipsholderen indeholder cryptocurrency-pungadresser. Hvis det er, vil Clipper bytte det med adressen på malware-skaberen.

Nu, når brugere indsætter en adresse, indsætter de angriberens adresse i stedet for den legitime adresse.

Clipper udnytter den komplekse karakter af tegnebogsadresser. Disse er lange rækker af tal og bogstaver, der tilsyneladende er valgt tilfældigt. Det er højst usandsynligt, at betaleren vil indse, at adressen er blevet ombyttet, medmindre de har brugt wallet-adressen flere gange.

Endnu værre, dens kompleksitet gør brugere mere tilbøjelige til at kopiere og indsætte adressen i stedet for selv at indtaste den ved hjælp af tastaturet. Det er præcis, hvad Clipper ønskede!

Hvor længe har Clipper eksisteret?

Clipper i sig selv er ikke noget nyt. Den dukkede op omkring 2017 og fokuserede hovedsageligt på computere, der kører Windows. Siden da er Clipper målrettet Android blevet udviklet og solgt på det sorte marked. Inficerede applikationer kan findes på lyssky websteder.

Sådanne websteder var grundlaget for 2016 Gooligan malware, som inficerede over 1 million enheder.

Dette er den første version af appen i Google Play Butik, officielt inficeret med Clipper. Succesfuld upload af en malware-inficeret app til den officielle app-butik er et drømmescenario for malware-distributører. Apps downloadet fra Google Play Butik giver en vis følelse af sikkerhed, hvilket gør dem mere troværdige end apps, der findes på et tilfældigt websted.

Det betyder, at folk ofte downloader og installerer apps herfra uden tvivl, hvilket er præcis, hvad malware-skabere ønsker.

Hvilke apps indeholder Clipper?

Clipper er i en applikation kaldet MetaMask. Det er en tjeneste, der faktisk muliggør browserbaserede distribuerede applikationer til Ethereum-kryptovalutaen . MetaMask har i øjeblikket ikke en officiel Android-app, så malware-skaberne udnyttede dette til at få folk til at tro, at den officielle version var blevet frigivet.

Denne falske MetaMask-app gjorde mere end at bytte kryptovaluta-adresser i udklipsholderen. Det anmodede også om brugernes Ethereum-kontooplysninger som en del af oprettelsen af ​​den falske konto. Når brugeren har indtastet sine detaljer, vil malware-skaberen have alle de oplysninger, de behøver for at logge ind på kontoen.

Heldigvis opdagede et sikkerhedsfirma Clipper, før det forårsagede for meget skade. Den falske MetaMask-app blev uploadet den 1. februar 2019, men blev rapporteret og fjernet lidt over en uge senere.

Stigning i cryptocurrency-angreb

Selvom denne type angreb er ret ny, er det ikke så overraskende. Kryptovaluta er en kæmpe forretning i dag, og med det følger potentialet til at tjene enorme summer. Mens de fleste mennesker er tilfredse med at tjene penge gennem lovlige midler, vil der altid være dem, der vælger ulovligt at udnytte penge fra andre.

Kryptovalutaer er et yndet mål for malware-skabere globalt. De kaprer processoren på enheden og forvandler den til kryptovaluta for sig selv uden at blive opdaget af den primære bruger.

Ligesom dette Clipper-malwareeksempel har sikkerhedsfirmaer fundet ondsindede cryptocurrency-minearbejdere, der inficerer apps i Google Play Butik med malware. Som sådan kan dette kun være begyndelsen på cryptocurrency-baseret malware, der angriber brugere på Android-telefoner.

Hvordan undgår man et angreb fra Clipper?

Dette kan lyde meget skræmmende, men det er ret simpelt at undgå et angreb fra Clipper. Clipper afhænger af, at brugerne er uvidende om dens eksistens og ignorerer advarselsskilte. At forstå, hvordan Clipper fungerer, er vigtigt for at besejre den. Ved at læse denne artikel har du fuldført 90% af arbejdet!

Først skal du altid sørge for at downloade appen fra Google Play Butik. Selvom Google Play ikke er perfekt, er det meget mere sikkert end andre lyssky internetsider. Prøv at undgå websteder, der fungerer som tredjeparts app-butikker til Android, da disse er meget mere tilbøjelige til at indeholde malware end Google Play.

Når du downloader apps på Google Play, skal du dobbelttjekke appens download-total, før du installerer. Hvis en app har eksisteret i lang tid og har et lavt antal downloads, kan det være risikabelt at downloade. På samme måde, hvis en app hævder at være en mobilversion af en populær tjeneste, skal du dobbelttjekke udviklerens navn.

Hvis navnet er anderledes (selv bare lidt anderledes) fra det officielle udviklernavn, er det et vigtigt advarselstegn på, at noget er galt.

Selvom en telefon er inficeret med Clipper, kan brugere undgå et angreb ved at være mere forsigtige. Dobbelttjek hver tegnebogsadresse, der indsættes for at sikre, at den ikke er blevet ændret midtvejs. Hvis den adresse, du indsatte, er forskellig fra den kopierede adresse, betyder det, at Clipper lurer på systemet.

Kør en fuld Android-virusscanning , og fjern alle nyligt installerede lyssky apps.

Clipper kan være skadeligt for alle, der håndterer store mængder kryptovaluta. Den komplekse karakter af tegnebogsadresser, kombineret med brugernes typiske tendens til at kopiere og indsætte, giver Clipper en mulighed for at angribe.

Mange mennesker er måske ikke engang klar over, hvad de har gjort, før det er for sent!

Heldigvis er det nemt at besejre Clipper-malware: Download aldrig mistænkelige apps og dobbelttjek alle wallet-links, før du bekræfter transaktioner.