I ricercatori di ESET, il più grande produttore di software per la sicurezza digitale dell’Unione europea, hanno scoperto sul Google Play Store il primo malware in grado di sostituire il contenuto della clipboard di uno smartphone Android. Si tratta del primo malware clipper.
Prendendo di mira le criptovalute Bitcoin ed Ethereum, il “clipper” mira a reindirizzare i fondi trasferiti al portafoglio del cyber criminale invece che alla vittima, utilizzando una versione fake di un servizio legittimo chiamato MetaMask. Questo consente l’esecuzione di app decentralizzate di Ethereum senza attivare un nodo completo.
Un nodo completo di questa valuta virtuale. Il servizio non è attualmente disponibile nella versione mobile ma solo in quella per browser desktop come Chrome e Firefox. Tuttavia, sfruttando proprio la grande richiesta per una versione mobile di MetaMask, i cybercriminali hanno introdotto nel Play Store una versione fake che impersona il servizio.
Il clipper appena scoperto sfrutta il fatto che coloro che si dedicano alle operazioni di criptovaluta di solito non inseriscono manualmente gli indirizzi dei propri portafogli online poiché, invece di digitarli, tendono a copiare e incollare le informazioni usando la clipboard.
Questa scoperta mostra che i clipper che possono reindirizzare i fondi di criptovaluta non sono più legati solamente all’ecosistema Windows o ai forum clandestini di Android, ma minacciano anche gli utenti Android che utilizzano Google Play. Un ulteriore monito per gli utenti Android di attenersi alle best practice per la sicurezza mobile.
Le pratiche per proteggere i propri smartphone Android da finte app come MetaMask
Per stare al sicuro dai clippers e da altri malware Android, i ricercatori di ESET consigliano di tenere aggiornato il proprio dispositivo Android e utilizzare una soluzione di sicurezza mobile affidabile. È bene utilizzare solo canali ufficiali per il download di app ma allo stesso tempo controllare sempre lo sviluppatore e le recensioni.
Infine, ricontrollare ogni passaggio di tutte le transazioni che riguardano qualcosa di prezioso, dalle informazioni sensibili al denaro. Sia che queste vengano eseguite dallo smartphone che no. Quando si usa la clipboard, controllare sempre se ciò che si è incollato è ciò che si intende effettivamente inserire.