Nuovi problemi di malware nel Google Play Store. I ricercatori di ESET hanno scoperto un malware presente all’interno di alcune app dello store di bigG che trafuga le criptovalute degli utenti.
Il malware in questione, soprannominato “Clipper”, è stato segnalato una settimana fa dai ragazzi di ESET e prontamente rimosso da Google. L’attacco comincia con un trucco estremamente semplice. Per chi non lo sapesse, le criptovalute sono legate ad una lunga stringa di codici alfanumerici nota come “portafoglio”. Per effettuare una transazione, un mittente deve inserire il codice portafoglio del destinatario. Per fare questa operazione, visto che i codici sono lunghissimi, la maggior parte delle persone fa un banale copia e incolla.
Ed è qui che entra in gioco il malware scoperto da ESET: una volta installato, infatti, il malware monitora tutti gli appunti presi dall’utente. Quando viene rivelato qualcosa che somiglia ad un codice alfanumerico di criptovaluta, il malware lo cambia in un codice criptovaluta appartenente a chi ha creato il Clipper. Se l’utente non nota la modifica, le criptovalute verranno inviate al malintenzionato anziché al destinatario originale.
E non è finita qua: Clipper è in grado di trafugare le credenziali dell’utente e le chiavi private dagli appunti. Una volta che il pirata informatico ha ottenuto queste informazioni, è in grado di spacciarsi per l’utente con conseguenze disastrose, ad esempio prelevare direttamente le criptovalute. Questo è uno dei motivi per cui gli esperti consigliano agli utenti di archiviare la maggior parte del proprio saldo in un portafoglio offline.
Il malware Clipper gira sul web già dal 2017 ma la variante Android è emersa solo l’anno scorso. L’app che ha veicolato Clipper si fingeva la versione mobile di MetaMask (che ovviamente non esiste), una delle applicazioni decentralizzate più popolare della criptovaluta Ethereum.