Android/Clipper C néven emlegetnek egy malware-t, amelyet az ESET egyik kutatója mutat be részletesen egy blogbejegyzésben. A malware legitim kriptopénz alkalmazásnak tűnik, és a vágólapra koncentrál. Ez azt jelenti, hogy a vágólapra másolt kriptopénztárcák címének helyettesítésével éri el a célját.

A kriptopénztárcák címe – biztonsági okokból – nagyon sok karakterből áll, és a felhasználók a bebillentyűzés helyett inkább a „copy-paste” módszert preferálják. Ekkor viszont a vágólapra kerül a cím, és ezután helyettesíti azt a malware a hackerek pénztárcájának címével.

Mindehhez a MetaMask nevű szolgáltatás appját kell letölteni, azonban ez az alkalmazás, hiába volt a hivatalos Google Play áruházban, már tartalmazta a malware-t. A MetaMasknak egyébként nincsen hivatalos mobilappja, kizárólag böngészőbővítményként érhető el.

Welivesecurity

Amennyiben tehát a felhasználó ezt a már említett rosszindulatú appot használja ahhoz, hogy pénzt tegyen kriptopénztárcájába, s ennek címét a vágólapra küldi, akkor máris a hackereket gazdagította virtuális pénzével.

Szerencsére az ESET kutatója igen hamar leleplezte a rosszindulatú appot, ez ugyanis február 1-jén

került a Google Play-be, azonnal jelezte a keresőóriásnak, és a Google azóta már el is távolította.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.