Este nuevo malware es capaz de reemplazar el contenido del portapapeles del dispositivo en la tienda Google Play. (ARCHIVO)
ESET descubrió el primer malware para Android capaz de reemplazar el contenido del portapapeles del dispositivo en la tienda Google Play. Apuntando a operaciones con las criptomonedas Bitcoin y Ethereum, este código malicioso denominado como "clipper", tiene como objetivo redirigir los fondos transferidos a la billetera del atacante en lugar de a la víctima. El autor del descubrimiento, el investigador de ESET Lukáš Štefanko, estará en el Mobile World Congress 2019 en Barcelona, ubicándose en el stand 7H41 del pabellón 7.
el siglo de torreón
De acuerdo a un comunicado de prensa, se indicó que "este descubrimiento muestra que los códigos maliciosos que pueden redirigir los fondos de la criptomoneda ya no están vinculados solamente a Windows ni tampoco en foros clandestinos donde se venden aplicaciones maliciosas para Android. Ahora, todos los usuarios de Android deben tener cuidado con ellos", comenta Lukáš Štefanko, investigador de malware de ESET.
Expertos dijeron que el Clipper recientemente descubierto, aprovecha que quienes realizan operaciones de criptomoneda generalmente no ingresan las direcciones de sus billeteras en línea manualmente. En lugar de escribirlos, los usuarios tienden a copiar y pegar las direcciones utilizando el portapapeles. El malware puede reemplazar la dirección con una que pertenece al atacante.
Se indicó que los Clippers aparecieron por primera vez en el ecosistema de Windows en 2017. En 2018, los investigadores de ESET incluso descubrieron tres de estas aplicaciones maliciosas alojadas en download.cnet.com, uno de los sitios de alojamiento de software más populares del mundo. En agosto de 2018, se descubrió que el primer clipper de Android se vendía en foros clandestinos de piratería y, desde entonces, este malware se ha detectado en varias tiendas de aplicaciones sospechosas.
Para 2019 los investigadores de ESET descubren el primer código malicioso del tipo clipper dentro de la tienda de aplicaciones oficial Google Play. "Afortunadamente, vimos este clipper poco después de que se introdujera. Lo informamos al equipo de seguridad de Google Play y eliminaron la aplicación de la tienda", dice Lukáš Štefanko.
Se dijo que el clipper encontrado por ESET en la tienda de Google Play se hace pasar por un servicio legítimo llamado MetaMask. Este servicio, diseñado para permitir la ejecución de aplicaciones descentralizadas de Ethereum en un navegador sin ejecutar un nodo completo de Ethereum, existe en forma de complementos para navegadores de escritorio como Chrome y Firefox. No hay disponible una versión móvil del servicio. "Parece que hay demanda para una versión móvil de MetaMask. Los delincuentes cibernéticos son conscientes de esta demanda y esconden malware que se hace pasar por el servicio a la Play Store", advierte Lukáš Štefanko.
