Business
Trending
TechPulse op WhatsApp Android 15 nu beschikbaar Nieuwe iPad Mini Windows 11 24H2 zorgt voor problemen De beste SSD's
Nieuws
Business wire

ESET ontdekt de eerste clipper malware op Google Play

Researchers van ESET hebben de eerste Android malware ontdekt die in staat is om content te vervangen op de clipboard in de Google Play store.De zogenaamde ‘clipper’ doelt op verrichtingen met cryptocurrencies Bitcoin en Ethereum, met de bedoeling de fondsen terug te loodsen naar de portefeuille van de aanvaller in plaats van het slachtoffer.

Deze ontdekking bewijst dat clippers die cryptocurrency kunnen omleiden niet langer gebonden zijn aan Windows of duistere Android-fora. Nu moeten alle gebruikers van Android op hun hoede zijn,” aldus Lukáš Štefanko, ESET Malware Researcher.

Deze nieuwe clipper, door ESET security solutions gedetecteerd als Android/Clipper.C, maakt gebruik van het feit dat zij die cryptocurrency-bewerkingen uitvoeren meestal de adressen van hun online portefeuilles niet handmatig invoeren. In de plaats van ze in te tikken, hebben de gebruikers de neiging om die te kopiëren en te plakken, meestal door het klembord te gebruiken. De malware kan dan het adres vervangen door dat van de aanvaller.

Clippers werden eerst gezien in het Windows ecosysteem in 2017. In 2018 hebben researchers van ESET zelfs drie dergelijke kwaadaardige toepassingen ontdekt (researchers even discovered three such malicious applications), gehost op download.cnet.com, een van ’s werelds meest populaire software-hosting site. In augustus 2018 werd de eerste Android clipper ontdekt. Het werd toen te koop aangeboden op ondergrondse hacking fora. Sindsdien werd deze malware gedetecteerd op verschillende duistere app stores.

Android gebruikers die op de officiële Google Play app store bleven, waren tot in 2019 echter behoorlijk veilig voor clippers. Dit veranderde in februari 2019, toen ESET de eerste clipper op Google Play ontdekte. “Gelukkig hebben we deze clipper gevonden kort nadat het  geïntroduceerd was. We hebben het aan Google Play Security gemeld die de app van de store hebben weggehaald,” verduidelijkt Štefanko.

De clipper door ESET gevonden en verscholen in de Google Play store, bootst een legitieme dienst na, met als naam MetaMask. Deze dienst, ontworpen om Ethereum  in gedecentraliseerde apps in een browser zonder een volledig Ethereum-knooppunt te gebruiken, bestaat onder de vorm van add-ons voor desktopbrowsers zoals Chrome en FireFox. Een mobiele versie van deze dienst in niet beschikbaar. “ Er blijkt vraag te zijn voor een mobiele versie van MetaMask. Cybercriminelen zijn zich hiervan bewust en voeren stiekem malware die de service imiteert in de Play Store,” waarschuwt Štefanko.

 Deze oudere malware die zich als MetaMask voordoet, aast dus ook op de Bitcoin of Ethereum fondsen van de gebruiker. et probeert enkel

Het probeert enkel de gebruiker te misleiden om het portefeuilleadres onder een valse vorm in te voeren en zo deze gevoelige informatie aan de aanvaller kenbaar te maken.

“ Eens een clipper op het t oestel van een slachtoffer geïnstalleerd is, kan het stelen van geld niet eenvoudiger zijn. Het zijn de slachtoffers die zelf onwillig hun geld rechtstreeks naar de aanvaller sturen,” aldus Štefanko.

 Deze eerste verschijning van clipper-malware op Google Play dient opnieuw als een  waarschuwing voor Android-gebruikers om zich aan de best practices voor mobile beveiliging te houden.

Om zich tegen clippers en andere Android malware te beveiligen, geeft ESET volgende tips:

  • Houd uw Android toestel steeds bijgewerkt en gebruik een betrouwbare mobiele beveiligingsoplossing
  • Blijf op de officiële Google Play store bij het downloaden van apps…
  • Hoe dan ook, kijk op de officiële website van de app-ontwikkelaar of service provider naar de link naar de officiële app. Vind u er geen, dan moet dit als gevaarlijk beschouwen en uiterst voorzichtig zijn met het resultaat van uw Google Play-zoekopdracht
  • Controleer zorgvuldig elke stap in alle transacties die met iets waardevols te maken hebben van gevoelige informatie tot geld.
  • Maakt u gebruik van het klembord,  controleer dan altijd of wat u hebt geplakt, dat is wat u wilde invoeren.

Indicatoren en technische details zijn te vinden in het artikel op  WeLiveSecurity de blog van ESET.

Deze ontdekking komt juist voor Mobile World Congress in Barcelona, waar Lukáš Štefanko op de stand van ESET aanwezig zal zijn voor gesprekken en interviews. ESET zal er Machine Learning/Artificial Intelligence presenteren alsook de nieuwste resultaten en belangrijkste bevindingen in mobiele beveiliging presenteren. Hall 7, Stand 7H41.

Over ESET  Al 30 jaar ontwikkelt ESET® wereldwijd vooraanstaande software voor IT-beveiliging alsook diensten voor bedrijven en consumenten. ESET biedt een brede waaier aan van oplossingen die gaan van endpoint en mobiele beveiliging tot versleuteling en twee-factor authenticatie. ESET’s hoogpresterende en gemakkelijk te gebruiken producten laten consumenten en bedrijven toe met gemoedsrust te genieten van hun technologie. ESET beschermt en controleert onopvallend 24/7, werkt de bescherming bij in real time en maakt het mogelijk dat bedrijven en gebruikers zonder onderbreking kunnen werken. Evoluerende bedreigingen vragen om IT-beveiliging die mee evolueert. Ondersteund door wereldwijde O&O centra werd ESET het eerste IT-beveiligingsbedrijf dat 100 maal de Virus Bulletin VB100 awards kreeg voor het identificeren van elke “in-the-wild” malware en dit zonder onderbreking sinds 2003.

Beveiligingesetgoogle
Business wire

Gerelateerde artikelen

Nieuwsbrief

Volg ons

Instagram
YouTube
€350 korting op de Tenways CGO600

€350 korting op de Tenways CGO600

Bekijk de CGO600

Trending berichten

Business