Google Play에서 처음 발견 된 맬웨어

자유게시판

Google Play에서 처음 발견 된 맬웨어

37 스타벅스 0 23 02.09 21:49

9dc198b93aa7d7d8562a241025f47b2d_1549716560_5241.png


보안상의 이유로 온라인 cryptocurrency 지갑의 주소는 긴 문자 열로 구성됩니다. 입력하는 대신 사용자는 클립 보드를 사용하여 주소를 복사하여 붙여 넣는 경향이 있습니다. "클리퍼 (clipper)"라고 알려진 악성 코드 유형이이를 이용합니다. 그것은 클립 보드의 내용을 가로 채고 공격자가 파괴하기를 원하는 것으로 은밀하게 대체합니다. cryptocurrency 트랜잭션의 경우 영향을받는 사용자는 복사 된 지갑 주소가 침입자에 속한 것으로 조용히 전환 될 수 있습니다.


이 위험한 형태의 악성 코드는 Windows 플랫폼에서 2017 년에 처음 출시되었으며 2018 년 여름에 그늘진 Android 앱 스토어에서 발견되었습니다. 2019 년 2 월 Google은 공식 Android 앱 스토어 인 Google Play에서 악의적 인 깎기를 발견했습니다.


비교적 새로운, 클립 보드의 내용을 변경하는 데 의존하는 cryptocurrency stealers가 설립 된 맬웨어로 간주 될 수 있습니다. ESET 연구원은 심지어 세계에서 가장 유명한 소프트웨어 호스팅 사이트 중 하나 인 download.cnet.com에서 호스팅되는 호스팅을 발견 했습니다. 2018 년 8 월, 최초의 Android 클리퍼 가 지하 해킹 포럼에서 판매 된 것으로 밝혀졌으며 그 이후로 여러 악성 앱 스토어에서이 악성 코드가 발견되었습니다.


복사 및 도용

같은 ESET 보안 솔루션에 의해 감지 우리는 구글 Play 스토어에 숨어있는 깎기, 안드로이드 / Clipper.C는 ,라는 합법적 인 서비스를 가장합니다 MetaMask를 . 악성 코드의 주요 목적은 피해자의 Ethereum 기금을 통제하기 위해 피해자의 자격 증명과 개인 키를 훔치는 것입니다. 그러나 클립 보드에 복사 된 Bitcoin 또는 Ethereum 지갑 주소를 공격자의 주소로 대체 ​​할 수도 있습니다.


2019 년 2 월 1 일에 공식 안드로이드 스토어에 소개 된 직후에 Android / Clipper.C를 발견했습니다. 우리는 Google Play 보안 팀 에이 발견 사실을 알리고 저장소에서 앱을 삭제했습니다.


이 공격 은 전체 Ethereum 노드를 실행할 필요없이 브라우저에서 Ethereum 분산 응용 프로그램 을 실행하도록 설계된 MetaMask 서비스의 모바일 버전을 사용하려는 사용자를 대상으로 합니다. 그러나이 서비스는 현재 모바일 앱을 제공하지 않습니다. Chrome 및 Firefox와 같은 데스크톱 브라우저 용 애드온 만 사용할 수 있습니다.


Google Play에서 MetaMask로 가장하여 여러 악성 앱을 발견했습니다. 그러나 그들은 희생자의 암호 감응 기금에 접근하는 목표로 민감한 정보를 피싱했을뿐입니다.


보안 팁

Google Play에서이 딱정벌레 악성 코드가 처음 등장한 것은 Android 사용자가 모바일 보안을위한 모범 사례를 고수하는 또 다른 필수 요건입니다.


클리퍼 및 기타 Android 멀웨어로부터 안전하게 보호하기 위해 다음을 수행하는 것이 좋습니다.


Android 기기를 최신 상태로 유지하고 안정적인 모바일 보안 솔루션 사용

앱을 다운로드 할 때 공식 Google Play 스토어에 집중하세요 ...

그러나, 앱 개발자 또는 서비스 제공 업체의 공식 웹 사이트에서 공식 앱 링크를 항상 확인하십시오. Google Play 검색 결과가 없으면 빨간색 플래그로 간주하고 Google Play 검색 결과에 매우주의해야합니다.

민감한 정보에서부터 돈에 이르기까지 가치있는 것을 포함하는 모든 거래의 모든 단계를 재확인하십시오. 클립 보드를 사용할 때, 붙여 넣은 것이 입력하려는 것인지 항상 확인하십시오.


출처 : https://www.welivesecurity.com/2019/02/08/first-clipper-malware-google-play/


Comments

번호 제목 글쓴이 날짜 조회
57 백트(Bakkt)의 비트코인 선물은 왜 특별한가 37 스타벅스 02.13 7
열람중 Google Play에서 처음 발견 된 맬웨어 37 스타벅스 02.09 24
55 파산이라더니 오늘은 거래…'가상화폐' 괜찮나? 37 스타벅스 02.07 19
54 허참, 성(性) 상담 콘텐츠 1인 방송 준비중! 근황보니? "아내는 몰라" 37 스타벅스 02.04 21
53 엘야 코인 스왑 방법 댓글+1 37 스타벅스 02.04 81
52 펌)점점 꿈틀거리는 미국 기관의 움직임!! 비트코인은 3월내로 쏠 것이다!?!? 리뷰 30 비비 02.01 22
51 캘리포니아에서 Bitcoin ATM 도둑 30 비비 01.28 48
50 50 명의 전문가가 말하는 2019 년 비트 코인 가격 30 비비 01.28 42
49 美 인디애나 주, 암호화폐 납세 법안 개정 30 비비 01.27 32
48 Bakkt의 모회사인 인터컨티넨탈 익스체인지(ICE) 코인 목록 58개 공개 댓글+1 30 비비 01.26 34
47 비트코인 1,000만달러, 정말 가능할까? 댓글+1 39 가즈아 01.23 47
46 코인제스트 현재 상황 댓글+1 39 가즈아 01.18 72
45 크립토피아가 해킹당했네요 39 가즈아 01.15 63
44 “비트코인으로 아기 대학 학비 후원해주세요”…영국 일간지 광고 39 가즈아 01.14 38
43 휴면 중이던 ‘비트코인 고래들’ 움직임 포착…”가격 변동 잠재력 커져” 67 LOGAN 01.14 49
42 Aladdin Crypto에서 2019 년 현재 가격의 100 배에 달하는 것으로 보이는 상위 10 개의 C… 댓글+9 67 LOGAN 01.08 99
41 가즈아~~~~ 댓글+1 67 LOGAN 01.07 58
40 골드 회원 혜택 좋네요ㅋㅋ 9 James 2018.12.23 75
39 오늘은 전체적으로 오르네요. 댓글+3 67 LOGAN 2018.12.18 74
38 이번엔 듀엣곡을 불러보았습니다. 댓글+3 6 getterling 2018.12.12 67


회화
눈에 다래끼가 났어요.
영어
I have a sty in my eye.
아이 햅 어 스타이 인 마이 아이
중국어
眼睛长麦粒肿了。
옌징 장 마이리중
일본어
ものもらいができました。
모노모라이가 데키마시타
Category
State
  • 현재 접속자 26(1) 명
  • 오늘 방문자 354 명
  • 어제 방문자 576 명
  • 최대 방문자 620 명
  • 전체 방문자 32,550 명
  • 전체 게시물 4,919 개
  • 전체 댓글수 727 개
  • 전체 회원수 93 명
Facebook Twitter GooglePlus KakaoStory NaverBand