雷鋒網(wǎng)2月11日消息，研究人員在谷歌官方應(yīng)用Google Play中發(fā)現(xiàn)了一種名為“clipper”的惡意軟件。該惡意軟件會(huì)自動(dòng)攔截剪貼板的內(nèi)容，并使用攻擊性?xún)?nèi)容將其替換掉。在加密貨幣交易的情況下，受影響的用戶(hù)最終可能會(huì)將復(fù)制的錢(qián)包地址悄悄切換到攻擊者的地址。

原來(lái)，出于安全原因在線(xiàn)加密貨幣錢(qián)包的地址由長(zhǎng)字符串組成。用戶(hù)傾向于使用剪貼板復(fù)制和粘貼地址，而不是鍵入它們，clipper惡意軟件就是利用了這一點(diǎn)。

這種危險(xiǎn)的惡意軟件于2017年在Windows平臺(tái)上首次發(fā)現(xiàn)，并于2018年夏天在Android應(yīng)用商店被發(fā)現(xiàn)?，F(xiàn)在，研究人員再次在官方的Android應(yīng)用商店Google Play上發(fā)現(xiàn)了這個(gè)新的惡意軟件。

雖然發(fā)現(xiàn)時(shí)間較短，但這一惡意軟件的運(yùn)營(yíng)時(shí)間已經(jīng)很長(zhǎng)了。ESET的研究人員在download.cnet.com(世界上最流行的軟件托管站點(diǎn)之一)上發(fā)現(xiàn)了一個(gè)托管站點(diǎn)。在2018年8月，第一個(gè)Android clipper被發(fā)現(xiàn)在地下黑客論壇上出售，從那時(shí)起這個(gè)惡意軟件已經(jīng)在幾個(gè)可疑的應(yīng)用商店被發(fā)現(xiàn)。

clipper惡意軟件被ESET安全解決方案檢測(cè)為Android/ clipper。模擬一個(gè)名為MetaMask的合法服務(wù)。惡意軟件的主要目的是竊取受害者的憑證和私鑰，從而獲得對(duì)受害者Ethereum資金的控制權(quán)。不過(guò)，它也可以將復(fù)制到剪貼板的比特幣或Ethereum錢(qián)包地址替換為攻擊者的地址。

此外，研究人員還發(fā)現(xiàn)了Android /限幅器應(yīng)用被嵌入了這種惡意軟件。這款應(yīng)用于2019年2月1日在官方安卓商店推出后不久，便有安全研究人員向Google Play安全團(tuán)隊(duì)報(bào)告了這一發(fā)現(xiàn)，他們從商店中刪除了這款應(yīng)用。

這種攻擊針對(duì)的是想要使用移動(dòng)版MetaMask服務(wù)的用戶(hù)，該服務(wù)的設(shè)計(jì)目的是在瀏覽器中運(yùn)行Ethereum分散的應(yīng)用程序，而不需要運(yùn)行完整的Ethereum節(jié)點(diǎn)。然而，該服務(wù)目前還沒(méi)有為Chrome和Firefox等桌面瀏覽器提供支持移動(dòng)應(yīng)用程序的插件。

為了避免clippers和其他Android惡意軟件的攻擊，安全人員建議：

1、更新你的Android設(shè)備，使用可靠的移動(dòng)安全解決方案

2、下載應(yīng)用程序時(shí)，堅(jiān)持使用官方的谷歌商店

3、查看應(yīng)用開(kāi)發(fā)者或服務(wù)提供商的官方網(wǎng)站，看有沒(méi)有官方應(yīng)用的鏈接。如果沒(méi)有，就把它當(dāng)成一個(gè)危險(xiǎn)信號(hào)

4、仔細(xì)檢查所有涉及到有價(jià)值的交易的每一步，從敏感信息到金錢(qián)。在使用剪貼板時(shí)，請(qǐng)始終檢查所粘貼的內(nèi)容是否是要輸入的內(nèi)容。

來(lái)源：welivesecurity

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。