ESET, il più grande produttore di software per la sicurezza digitale dell’Unione europea, ha portato alla luce, da Google Play, il primo malware in grado di sostituire il contenuto della clipboard di uno smartphone Android.
La scoperta di ESET: primo malware clipper per Android
Mediante l’utilizzo di una versione fake di un servizio MetaMask, sono stati truffati gli utenti che effettuano transazioni in criptovalute. Le somme in Bitcoin ed Ethereum loro destinate, sono state dirottate nelle casse degli hacker.
I cybercriminali hanno cavalcato l’onda della richiesta di un servizio non disponibile attualmente sul Play Store e hanno così creato la versione fake. In effetti, il servizio progettato per consentire l’esecuzione di app decentralizzate di Ethereum, senza attivare un nodo completo di questa valuta, non è alla portata di tutti: si trova solo sui browser desktop come Chrome e Firefox ed è dunque assente per i dispositivi mobile.
ESET spiega che questo clipper, denominato come Android/Clipper. C, sfrutta il fatto che coloro che si dedicano alle operazioni di criptovaluta di solito non inseriscono manualmente gli indirizzi dei propri portafogli online poiché, invece di digitarli, tendono a copiare e incollare le informazioni usando la clipboard.
Questo genere di malware, dunque, adesso attacca anche gli smartphone con sistema operativo Android.
I consigli di ESET per una maggiore sicurezza
In che modo è possibile tenersi al sicuro? Questi sono i consigli di ESET:
- Tenere aggiornato il dispositivo Android e utilizzare una soluzione di sicurezza mobile affidabile
- Collegarsi a Google Play Store ufficiale per scaricare le app
- Controllare in ogni caso il sito web ufficiale e le info sullosviluppatore: qualora mancasse evitare il download
- Ricontrollare ogni passaggio di tutte le transazioni che riguardano qualcosa di prezioso, dalle
informazioni sensibili al denaro. Quando si usa la clipboard, controllare sempre se ciò che si è
incollato è ciò che si intende effettivamente inserire.
La tematica e l’importante scoperta potranno essere ulteriormente approfondite al padiglione di ESET presso il MWC 2019 a Barcellona.
[amazon_link asins=’8833790096,8826491836,883363096X’ template=’ProductCarousel’ store=’gamspri02-21′ marketplace=’IT’ link_id=’a60b3168-2c2b-417d-9146-fcfda4cfb6b6′]