Google Play에서 처음 발견 된 맬웨어

자유게시판

Google Play에서 처음 발견 된 맬웨어

51 스타벅스 0 254 02.09 21:49

9dc198b93aa7d7d8562a241025f47b2d_1549716560_5241.png


보안상의 이유로 온라인 cryptocurrency 지갑의 주소는 긴 문자 열로 구성됩니다. 입력하는 대신 사용자는 클립 보드를 사용하여 주소를 복사하여 붙여 넣는 경향이 있습니다. "클리퍼 (clipper)"라고 알려진 악성 코드 유형이이를 이용합니다. 그것은 클립 보드의 내용을 가로 채고 공격자가 파괴하기를 원하는 것으로 은밀하게 대체합니다. cryptocurrency 트랜잭션의 경우 영향을받는 사용자는 복사 된 지갑 주소가 침입자에 속한 것으로 조용히 전환 될 수 있습니다.


이 위험한 형태의 악성 코드는 Windows 플랫폼에서 2017 년에 처음 출시되었으며 2018 년 여름에 그늘진 Android 앱 스토어에서 발견되었습니다. 2019 년 2 월 Google은 공식 Android 앱 스토어 인 Google Play에서 악의적 인 깎기를 발견했습니다.


비교적 새로운, 클립 보드의 내용을 변경하는 데 의존하는 cryptocurrency stealers가 설립 된 맬웨어로 간주 될 수 있습니다. ESET 연구원은 심지어 세계에서 가장 유명한 소프트웨어 호스팅 사이트 중 하나 인 download.cnet.com에서 호스팅되는 호스팅을 발견 했습니다. 2018 년 8 월, 최초의 Android 클리퍼 가 지하 해킹 포럼에서 판매 된 것으로 밝혀졌으며 그 이후로 여러 악성 앱 스토어에서이 악성 코드가 발견되었습니다.


복사 및 도용

같은 ESET 보안 솔루션에 의해 감지 우리는 구글 Play 스토어에 숨어있는 깎기, 안드로이드 / Clipper.C는 ,라는 합법적 인 서비스를 가장합니다 MetaMask를 . 악성 코드의 주요 목적은 피해자의 Ethereum 기금을 통제하기 위해 피해자의 자격 증명과 개인 키를 훔치는 것입니다. 그러나 클립 보드에 복사 된 Bitcoin 또는 Ethereum 지갑 주소를 공격자의 주소로 대체 ​​할 수도 있습니다.


2019 년 2 월 1 일에 공식 안드로이드 스토어에 소개 된 직후에 Android / Clipper.C를 발견했습니다. 우리는 Google Play 보안 팀 에이 발견 사실을 알리고 저장소에서 앱을 삭제했습니다.


이 공격 은 전체 Ethereum 노드를 실행할 필요없이 브라우저에서 Ethereum 분산 응용 프로그램 을 실행하도록 설계된 MetaMask 서비스의 모바일 버전을 사용하려는 사용자를 대상으로 합니다. 그러나이 서비스는 현재 모바일 앱을 제공하지 않습니다. Chrome 및 Firefox와 같은 데스크톱 브라우저 용 애드온 만 사용할 수 있습니다.


Google Play에서 MetaMask로 가장하여 여러 악성 앱을 발견했습니다. 그러나 그들은 희생자의 암호 감응 기금에 접근하는 목표로 민감한 정보를 피싱했을뿐입니다.


보안 팁

Google Play에서이 딱정벌레 악성 코드가 처음 등장한 것은 Android 사용자가 모바일 보안을위한 모범 사례를 고수하는 또 다른 필수 요건입니다.


클리퍼 및 기타 Android 멀웨어로부터 안전하게 보호하기 위해 다음을 수행하는 것이 좋습니다.


Android 기기를 최신 상태로 유지하고 안정적인 모바일 보안 솔루션 사용

앱을 다운로드 할 때 공식 Google Play 스토어에 집중하세요 ...

그러나, 앱 개발자 또는 서비스 제공 업체의 공식 웹 사이트에서 공식 앱 링크를 항상 확인하십시오. Google Play 검색 결과가 없으면 빨간색 플래그로 간주하고 Google Play 검색 결과에 매우주의해야합니다.

민감한 정보에서부터 돈에 이르기까지 가치있는 것을 포함하는 모든 거래의 모든 단계를 재확인하십시오. 클립 보드를 사용할 때, 붙여 넣은 것이 입력하려는 것인지 항상 확인하십시오.


출처 : https://www.welivesecurity.com/2019/02/08/first-clipper-malware-google-play/


Comments



회화
저도 그쪽 목소리가 자꾸 끊겨요.
영어
Your voice keeps cutting out, too.
유어 보이스 킵스 커팅 아웃, 투
중국어
你的声音也总是断断续续的
니 더 성인 예 쭝스 똰똰쉬쉬 더
일본어
私も、そちらの声が途切れます
와타시모 소치라노 고에가 도기레마스
Category
State
  • 현재 접속자 69 명
  • 오늘 방문자 411 명
  • 어제 방문자 1,136 명
  • 최대 방문자 5,403 명
  • 전체 방문자 221,585 명
  • 전체 게시물 42,764 개
  • 전체 댓글수 875 개
  • 전체 회원수 207 명
Facebook Twitter GooglePlus KakaoStory NaverBand