Google Play에서 처음 발견 된 맬웨어

자유게시판

Google Play에서 처음 발견 된 맬웨어

45 스타벅스 0 110 02.09 21:49

9dc198b93aa7d7d8562a241025f47b2d_1549716560_5241.png


보안상의 이유로 온라인 cryptocurrency 지갑의 주소는 긴 문자 열로 구성됩니다. 입력하는 대신 사용자는 클립 보드를 사용하여 주소를 복사하여 붙여 넣는 경향이 있습니다. "클리퍼 (clipper)"라고 알려진 악성 코드 유형이이를 이용합니다. 그것은 클립 보드의 내용을 가로 채고 공격자가 파괴하기를 원하는 것으로 은밀하게 대체합니다. cryptocurrency 트랜잭션의 경우 영향을받는 사용자는 복사 된 지갑 주소가 침입자에 속한 것으로 조용히 전환 될 수 있습니다.


이 위험한 형태의 악성 코드는 Windows 플랫폼에서 2017 년에 처음 출시되었으며 2018 년 여름에 그늘진 Android 앱 스토어에서 발견되었습니다. 2019 년 2 월 Google은 공식 Android 앱 스토어 인 Google Play에서 악의적 인 깎기를 발견했습니다.


비교적 새로운, 클립 보드의 내용을 변경하는 데 의존하는 cryptocurrency stealers가 설립 된 맬웨어로 간주 될 수 있습니다. ESET 연구원은 심지어 세계에서 가장 유명한 소프트웨어 호스팅 사이트 중 하나 인 download.cnet.com에서 호스팅되는 호스팅을 발견 했습니다. 2018 년 8 월, 최초의 Android 클리퍼 가 지하 해킹 포럼에서 판매 된 것으로 밝혀졌으며 그 이후로 여러 악성 앱 스토어에서이 악성 코드가 발견되었습니다.


복사 및 도용

같은 ESET 보안 솔루션에 의해 감지 우리는 구글 Play 스토어에 숨어있는 깎기, 안드로이드 / Clipper.C는 ,라는 합법적 인 서비스를 가장합니다 MetaMask를 . 악성 코드의 주요 목적은 피해자의 Ethereum 기금을 통제하기 위해 피해자의 자격 증명과 개인 키를 훔치는 것입니다. 그러나 클립 보드에 복사 된 Bitcoin 또는 Ethereum 지갑 주소를 공격자의 주소로 대체 ​​할 수도 있습니다.


2019 년 2 월 1 일에 공식 안드로이드 스토어에 소개 된 직후에 Android / Clipper.C를 발견했습니다. 우리는 Google Play 보안 팀 에이 발견 사실을 알리고 저장소에서 앱을 삭제했습니다.


이 공격 은 전체 Ethereum 노드를 실행할 필요없이 브라우저에서 Ethereum 분산 응용 프로그램 을 실행하도록 설계된 MetaMask 서비스의 모바일 버전을 사용하려는 사용자를 대상으로 합니다. 그러나이 서비스는 현재 모바일 앱을 제공하지 않습니다. Chrome 및 Firefox와 같은 데스크톱 브라우저 용 애드온 만 사용할 수 있습니다.


Google Play에서 MetaMask로 가장하여 여러 악성 앱을 발견했습니다. 그러나 그들은 희생자의 암호 감응 기금에 접근하는 목표로 민감한 정보를 피싱했을뿐입니다.


보안 팁

Google Play에서이 딱정벌레 악성 코드가 처음 등장한 것은 Android 사용자가 모바일 보안을위한 모범 사례를 고수하는 또 다른 필수 요건입니다.


클리퍼 및 기타 Android 멀웨어로부터 안전하게 보호하기 위해 다음을 수행하는 것이 좋습니다.


Android 기기를 최신 상태로 유지하고 안정적인 모바일 보안 솔루션 사용

앱을 다운로드 할 때 공식 Google Play 스토어에 집중하세요 ...

그러나, 앱 개발자 또는 서비스 제공 업체의 공식 웹 사이트에서 공식 앱 링크를 항상 확인하십시오. Google Play 검색 결과가 없으면 빨간색 플래그로 간주하고 Google Play 검색 결과에 매우주의해야합니다.

민감한 정보에서부터 돈에 이르기까지 가치있는 것을 포함하는 모든 거래의 모든 단계를 재확인하십시오. 클립 보드를 사용할 때, 붙여 넣은 것이 입력하려는 것인지 항상 확인하십시오.


출처 : https://www.welivesecurity.com/2019/02/08/first-clipper-malware-google-play/


Comments

번호 제목 글쓴이 날짜 조회
71 좀 웃긴 글 ㅋㅋㅋ 1 수홍이형 04.22 14
70 우리집 차에 새가 하얀 똥을... 댓글+1 1 따스한커피 04.19 32
69 험난한 월요일이 끝났습니다 1 따스한커피 04.15 28
68 토렌트 순위 1 tlttjkd 04.10 40
67 이오스 기반 성인사이트 45 스타벅스 04.04 51
66 와 벌써 4월 3일.... 댓글+1 1 따스한커피 04.03 56
65 비트코인 20만 불 사기 거래 45 스타벅스 03.14 80
64 경찰 출석 요구 사칭 악성 이메일 주의 45 스타벅스 03.14 71
63 코인딜러 사전 가입 이벤트 6 bth1122 03.12 70
62 사전가입 참여방법 : 1만원 상당의 러쉬 코인 6 bth1122 03.12 80
61 [인터뷰] "미국, 비트코인 통제력 확보 후, ETF 승인할 것" 45 스타벅스 02.27 108
60 수도꼭지 티끌모아 가즈아! 댓글+1 9 asdzxlol 02.22 139
59 갤럭시 s10 가상화폐 댓글+1 45 스타벅스 02.21 136
58 가입했어요 ~ 댓글+2 1 꼬부기 02.19 111
57 백트(Bakkt)의 비트코인 선물은 왜 특별한가 댓글+2 45 스타벅스 02.13 110
열람중 Google Play에서 처음 발견 된 맬웨어 45 스타벅스 02.09 111
55 파산이라더니 오늘은 거래…'가상화폐' 괜찮나? 45 스타벅스 02.07 98
54 허참, 성(性) 상담 콘텐츠 1인 방송 준비중! 근황보니? "아내는 몰라" 45 스타벅스 02.04 100
53 엘야 코인 스왑 방법 댓글+1 45 스타벅스 02.04 211
52 펌)점점 꿈틀거리는 미국 기관의 움직임!! 비트코인은 3월내로 쏠 것이다!?!? 리뷰 30 비비 02.01 95


회화
아침에는 반드시 커피를 마셔야 해요.
영어
I need my coffee in the morning.
아이 니드 마이 커피 인 더 모닝
중국어
早上我一定要喝咖啡
짜오상 워 이띵 야오 허 카페이
일본어
朝は、必ずコーヒーを飲みます。
아사와 가나라즈 코-히-오 노미마스
Category
State
  • 현재 접속자 38(2) 명
  • 오늘 방문자 899 명
  • 어제 방문자 1,007 명
  • 최대 방문자 5,403 명
  • 전체 방문자 96,877 명
  • 전체 게시물 18,810 개
  • 전체 댓글수 839 개
  • 전체 회원수 145 명
Facebook Twitter GooglePlus KakaoStory NaverBand