حددت شركة أمن الكمبيوتر ESET برنامج Clipper الضار على متجر Android Play. سرق الأخير العملات المشفرة الخاصة بضحاياه من خلال عملية ذكية للغاية تتمثل في اقتحام الحافظة لاستبدال عناوين المحفظة.
جوجل بانتظامتنظيف متجر Play الذي غالبًا ما يخفي البرامج الضارة بجميع أنواعها. ولكن هذه هي المرة الأولى التي يظهر فيها تطبيق ضار من هذا النوعمجزتم تحديده على المنصة وفقًا لشركة ESET، المعروفة ببرنامج مكافحة الفيروسات NOD32. المقص هو نوع منالبرمجيات الخبيثةوالذي يعمل عن طريق الوصول إلى حافظة جهاز الضحايا. الهدف هو استبدال عنوان المحفظة المستخدم أثناء تحويل العملة المشفرة. ومن خلال القيام بذلك، يتمكن المهاجمون من تحويل الأموال إلى عنوان آخر غير عنوان المستلم الشرعي.
لأسباب أمنية، عناوينمحفظة العملة المشفرةتتكون من سلاسل طويلة من الأحرف التي يصعب تذكرها أو كتابتها. ولهذا السبب، يفضل معظم المستخدمين نسخ هذه العناوين ولصقها بدلاً من الاضطرار إلى إدخالها حرفًا بحرف عندما يحتاجون إليها.
هذا هو المكان الذي تنتشر فيه البرامج الضارة Clipper نظرًا لأنها مصممة لاستبدال العناوين بعناوين المهاجمين أثناء المعاملة. طريقة ذكية للغاية لسرقة العملات المشفرة من الضحايا. في هذه الحالة، خدع المتسللون المستخدمين لتثبيت تطبيق ضار يقلد خدمة عملة مشفرة شرعية تسمىميتاماسك. تتيح هذه الخدمة للمستخدمين إدارة محفظتهم بسهولة عن طريق تشغيل تطبيقات Ethereum اللامركزية مباشرة في متصفح الإنترنت الخاص بهم.
ومع ذلك، فإن MetaMask موجود حاليًا فقط في شكل امتداد ويب ولم يتم تطويره مطلقًا لنظام Android أو لمتجر تطبيقات iOS. ومع ذلك، تم التعرف عليهعلى متجر جوجل بلايبواسطة خبراء ESET الذين درسوا وضع التشغيل الخاص به. لم يكن أكثر ولا أقل من مجرد استنساخ خبيثتم تغيير عنوان المحافظ عبر حافظة Android.
وفي وقت كتابة هذا التقرير، لم تعد البرامج الضارة متاحة على متجر Play. ولذلك لم تضيع جوجل أي وقت في إخراجها من السوق بعد أن تم تنبيهها من قبل متخصصي ESET.