Компанія ESET — експерт у галузі інформаційної безпеки — повідомляє про поширення шкідливої програми, яка викрадає дані жертв для доступу до їх криптовалютних гаманців. Зокрема, загроза може замінювати адреси онлайн-гаманців Bitcoin або Ethereum, скопійованих у буфер обміну, на адреси зловмисників.
Вперше шкідлива програма під назвою Android/Clipper.C була зафіксована в 2017 році на пристроях Windows, а в 2018 році була виявлена в неофіційних магазинах для програм Android.
У Google Play загроза з'явилася в лютому 2019 року. Android/Clipper.C поширювалася в магазині під виглядом мобільного додатка MetaMask. Кіберзлочинці скористалися відсутністю мобільної версії програми, а їх метою стали користувачі, які звикли використовувати мобільні версії різних додатків.
Варто зазначити, що загроза Android/Clipper.C була видалена з Google Play після виявлення спеціалістами ESET.
У зв'язку з виявленням нового типу атак спеціалісти компанії ESET підготували рекомендації, які допоможуть захистити Ваші пристрої від подібних шкідливих програм:
- здійснюйте регулярне оновлення програмного забезпечення;
- використовуйте надійні рішення з безпеки для мобільних пристроїв;
- завантажуйте програми з офіційних магазинів;
- перевіряйте наявність додатка на офіційному сайті розробника програми;
- будьте обережні з наданням дозволу додаткам на доступ до конфіденційних даних пристрою;
- при використанні буфера обміну завжди перевіряйте правильність інформації, яку вставляєте.