Η ESET ανακαλύπτει το πρώτο malware «clipper» στο Google Play

Related

Το πρώτο foldable iPhone θα μπορούσε να κάνει την εμφάνιση του μέσα στο 2026

Σύμφωνα με δημοσίευμα της ιστοσελίδας The Information, η Apple έχει ήδη ξεκινήσει τις εργασίες για την ανάπτυξη ενός foldable iPhone, το οποίο αναμένεται να κυκλοφορήσει μέχρι το 2026. Σύμφωνα πάντα με τις συγκεκριμένες πληροφορίες, το αναδιπλούμενο smartphone θα μοιάζει με το Samsung Galaxy Z Flip, υιοθετώντας σχεδιασμό clamshell που θα διπλώνει οριζόντια. Τον Φεβρουάριο, η…

Φρέσκιες αλλαγές για το νέο Samsung One UI 7.0 και θα θυμίζει πολύ το iOS 18

Έναν μικρό επανασχεδιασμό θα επιφέρει η Samsung επάνω στο επερχόμενο One UI 7.0 που θα βασιστεί στο Android 15. Μια νέα διαρροή ισχυρίζεται ότι το One UI 7.0 δανείζεται αρκετά στοιχεία και μάλιστα σε μεγάλο βαθμό από το iOS 18 της Apple και ακόμη και το HyperOS της Xiaomi. Λέτε να είναι αλήθεια αυτή η φήμη;…

“Κλέβει” πολλά σχεδιαστικά στοιχεία το iPhone SE 4 από το επερχόμενο iPhone 16

Την τελευταία φορά που κάναμε τον κόπο να αναζητούμε πληροφορίες για το επερχόμενο iPhone SE 4, διάφορες πηγές του διαδικτύου ισχυρίζονταν πως αυτή η συσκευή θα βασίζεται σχεδιαστικά πάνω στο iPhone 14 του 2022 με οθόνη OLED 6,1 ιντσών και επεξεργαστή A16 Bionic (AP). Η τέταρτη έκδοση του “οικονομικού” iPhone της Apple θα έχει πολλές…

Φέρνει δύο χαρακτηριστικά η Samsung που περιμέναμε καιρό

Πολύ άργησε η Samsung όμως δείχνει έτοιμη για να φέρει τη δορυφορική συνδεσιμότητα στα smartphone της. Με το Android 15 να υποστηρίζει επίσημα τη δορυφορική συνδεσιμότητα, τα περισσότερα κορυφαία τηλέφωνα Android ελπίζουμε ότι θα έχουν αυτήν την επιλογή αργά ή γρήγορα, αλλά όπως έχουν τα πράγματα αυτή τη στιγμή, φαίνεται ότι τα smartphone Google Pixel και Samsung Galaxy…

EON Sports Mode: τριπλασιάστηκε η χρήση κατά τη διάρκεια του Ευρωπαϊκού Πρωταθλήματος Ποδοσφαίρου EURO 2024

Η  υπηρεσία EON Sports Mode, η αθλητική λειτουργία της πλατφόρμας EON της Nova, σημείωσε εξαιρετικά αποτελέσματα κατά τη περίοδο του EURO 2024. Συγκεκριμένα, ενεργοποιήθηκε πάνω από 600.000 φορές από τους συνδρομητές της EON στη Νοτιoανατολική Ευρώπη, με την Ελλάδα να συμβάλλει σημαντικά σε αυτό το αποτέλεσμα. Επιπλέον, κατά τη διάρκεια του EURO 2024, η υπηρεσία…

Η LG Business Solutions και η Westnet επεκτείνουν τη συνεργασία τους

Η LG Business Solutions, κορυφαία εταιρεία στον κλάδο της τεχνολογίας, και η Westnet, μέλος του Ομίλου Olympia και διακεκριμένος πάροχος τεχνολογικών λύσεων σε Ελλάδα, Κύπρο και Πολωνία, ανακοινώνουν την ενίσχυση της συνεργασίας τους. Στόχος αυτής της συνεργασίας είναι η παροχή προηγμένων προϊόντων και λύσεων που θα καλύψουν τις αυξανόμενες ανάγκες των επιχειρήσεων, σε όποιον τομέα…

3 στον αέρα Podcast S07E45: CrowdStrike, Cosmote – Nova Deal, Xiaomi και…mooovies

Προσθήκη σχολίου (0 σχόλια) Δύο είναι τα κεντρικά θέματα του σημερινού μας podcast. To πρώτο είναι η ενημέρωση του λογισμικού της CrowdStrike η οποία προκάλεσε ξαφνικό τερματισμό λειτουργίας σε υπολογιστές με λειτουργικό σύστημα Microsoft, με αποτέλεσμα την εμφάνιση σοβαρών δυσλειτουργιών παγκοσμίως, επηρεάζοντας ποικίλους τομείς όπως αερομεταφορές, τραπεζικές υπηρεσίες και υγειονομική περίθαλψη. Το δεύτερο είναι η…

Η realme λανσάρει το C63 με γρήγορη φόρτιση 45W

 Η realme, η ταχύτερα αναπτυσσόμενη μάρκα smartphones στον κόσμο, ανακοινώνει την πολυαναμενόμενη παγκόσμια κυκλοφορία του C63. Το realme C63, ένα πραγματικά οικονομικό smartphone, είναι δερμάτινο. Όχι μόνο είναι το πρώτο δερμάτινο smartphone της σειράς realme C, αλλά και το μοναδικό στην κατηγορία της τιμής του. Επιπλέον, το realme C63 έρχεται με την αποκλειστική γρήγορη φόρτιση…

Οι ευρωπαϊκές υποχρεώσεις της ΑΕΚ και του Παναθηναϊκού ξεκινούν αποκλειστικά στην COSMOTE TV

Onsports Team 23 Ιουλίου 2024, 14:26 Οι «μάχες» της ΑΕΚ και του Παναθηναϊκού για τον 2ο προκριματικό γύρο των UEFA Conference League και UEFA Europa League αντίστοιχα, ξεκινούν αποκλειστικά στην COSMOTETV. Η δημοσιογραφική ομάδα των καναλιών COSMOTE SPORT θα μεταφέρει όλες τις εξελίξεις με απευθείας συνδέσεις από τους αγωνιστικούς χώρους και πλήρες ρεπορτάζ από τα δύο παιχνίδια. Την Τετάρτη 24/7 η «Ένωση» θα υποδεχθεί την Ίντερ Εσκάλδες, δευτεραθλήτρια…

Πλαίσιο Computers: 8η Πιο Αξιοθαύμαστη Επιχείρηση στην Ελλάδα το 2024

H Πλαίσιο Computers, αναδείχτηκε για μια ακόμα χρονιά ανάμεσα στις κορυφαίες επιχειρήσεις της Ελλάδας, λαμβάνοντας την 8η θέση στο θεσμό των «Most Admired Companies», λίστα που καταρτίζει το Fortune Greece, για 10ο συνεχόμενο έτος.  Η έρευνα για την εταιρική φήμη πραγματοποιείται σε συνεργασία με την KPMG, με τη συμμετοχή περισσότερων από 2.200 στελεχών της αγοράς,…

Οι ευρωπαϊκές υποχρεώσεις της ΑΕΚ και του Παναθηναϊκού ξεκινούν αποκλειστικά στην COSMOTE TV

ΔΕΛΤΙΟ ΤΥΠΟΥ Οι «μάχες» της ΑΕΚ και του Παναθηναϊκού για τον 2ο προκριματικό γύρο των UEFA Conference League και UEFA Europa League αντίστοιχα, ξεκινούν αποκλειστικά στην COSMOTE TV. Η δημοσιογραφική ομάδα των καναλιών COSMOTE SPORT  θα μεταφέρει όλες τις εξελίξεις με απευθείας συνδέσεις από τους αγωνιστικούς χώρους και πλήρες ρεπορτάζ από τα δύο παιχνίδια. Την…

Οι ευρωπαϊκές υποχρεώσεις της ΑΕΚ και του Παναθηναϊκού ξεκινούν αποκλειστικά στην COSMOTE TV

Οι «μάχες» της ΑΕΚ και του Παναθηναϊκού για τον 2ο προκριματικό γύρο των UEFA Conference League και UEFA Europa League αντίστοιχα, ξεκινούν αποκλειστικά στην COSMOTE TV. Η δημοσιογραφική ομάδα των καναλιών COSMOTE SPORT  θα μεταφέρει όλες τις εξελίξεις με απευθείας συνδέσεις από τους αγωνιστικούς χώρους και πλήρες ρεπορτάζ από τα δύο παιχνίδια. Την Τετάρτη 24/7…

Σύλληψη για παράνομη διάθεση του περιεχομένου των Cosmote TV και Nova στη Ρόδο

Της Τέτης Ηγουμενίδη Στο νησί της Ρόδου εξελίχθηκε το νεότερο χτύπημα της Αστυνομίας κατά της πειρατείας στη συνδρομητική τηλεόραση. Από τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος, συνελήφθη την περασμένη Παρασκευή 25χρονος ημεδαπός, σε βάρος του οποίου σχηματίστηκε δικογραφία για παράβαση της νομοθεσίας περί πνευματικής ιδιοκτησίας και περί προστασίας συνδρομητικών υπηρεσιών, κατ’ εξακολούθηση. Προηγήθηκε καταγγελία σύμφωνα με…

Stay always… TRU! H τεχνολογία TruSeen στο μικροσκόπιο!

Η Huawei ως γνωστόν οδηγεί τις εξελίξεις στη κατηγορία των wearables, παρουσιάζοντας πρωτοποριακές τεχνολογίες που επανακαθορίζουν τα δεδομένα και αλλάζουν τον τρόπο που αντιλαμβανόμαστε τη χρήση ενός smartwatch. Στον πυρήνα του ξεχωριστού User Experience που χαρίζει στο χρήστη του ένα smartwatch της Huawei, βρίσκεται ο εξελιγμένος αλγόριθμος TruSeen, ο οποίος αναλαμβάνει το task της λεπτομερούς…

2 * COSMOTE ARCADYAN SPEED HOME WiFi AP

Πωλούνται 2 τεμάχια, ελάχιστα χρησιμοποιημένα, λόγω αλλαγής του δικτύου στο σπίτι. Λειτουργούν άψογα σε Mesh ή ανεξάρτητα. Με τη συσκευή Speed Home WiFi επιτυγχάνεται συνεχές και αδιάλειπτο σήμα WiFi σε όλους τους χώρους χάρη στη τεχνολογία mesh. Έτσι, δημιουργείται ένα νέο ενοποιημένο WiFi δίκτυο που μπορεί να επεκταθεί με την προσθήκη και επιπλέον συσκευών που…

Share

Η ESET ανακαλύπτει το πρώτο malware «clipper» στο Google Play

Οι ερευνητές της ESET ανακάλυψαν το πρώτο Android malware που μπορεί να αντικαταστήσει το περιεχόμενο του προχείρου (clipboard) μιας συσκευής στο Google Play.

Το ονομαζόμενο «clipper» στοχεύει σε συναλλαγές κρυπτονομισμάτων Bitcoin και Ethereum, αποσκοπώντας στο να ανακατευθύνει τη μεταφορά των χρηματικών ποσών στο πορτοφόλι του εισβολέα αντί του θύματος.

«Αυτή η ανακάλυψη δείχνει ότι τα clippers, που μπορούν να ανακατευθύνουν ποσά κρυπτονομισμάτων, δεν συναντώνται πια μόνο στα Windows ή σε «ύποπτα» Android forums. Πλέον, όλοι οι χρήστες Android πρέπει να είναι προσεκτικοί», σχολιάζει ο Lukáš Štefanko, Malware Researcher της ESET.

Το clipper που ανακαλύφθηκε πρόσφατα ανιχνεύεται από τις λύσεις ασφάλειας της ESET ως Android/Clipper.C. Το malware αυτό εκμεταλλεύεται το γεγονός ότι όσοι χρησιμοποιούν λειτουργίες με συναλλαγές κρυπτονομισμάτων, συνήθως δεν εισάγουν χειροκίνητα τις διευθύνσεις των ηλεκτρονικών πορτοφολιών τους. Αντί να τις πληκτρολογούν, οι χρήστες έχουν την τάση να αντιγράφουν και να επικολλούν τις διευθύνσεις χρησιμοποιώντας το πρόχειρο. Το κακόβουλο λογισμικό μπορεί να αντικαταστήσει τη διεύθυνση του χρήστη με μία που ανήκει στον εισβολέα.

Τα clippers εμφανίστηκαν για πρώτη φορά στα Windows το 2017. Το 2018 μάλιστα, οι ερευνητές της ESET ανακάλυψαν τρεις τέτοιες κακόβουλες εφαρμογές στο download.cnet.com, έναν από τους πιο δημοφιλείς ιστότοπους φιλοξενίας λογισμικού στον κόσμο. Τον Αύγουστο του 2018, ανακαλύφθηκε το πρώτο Android clipper που πωλούνταν σε φόρουμ hacking και έκτοτε, αυτό το κακόβουλο λογισμικό έχει ανιχνευθεί σε πολλά παράνομα καταστήματα εφαρμογών.

Μέχρι το 2019, οι χρήστες Android που χρησιμοποιούσαν μόνο το επίσημο κατάστημα εφαρμογών Google Play ήταν απολύτως ασφαλείς από τα clippers. Αυτό άλλαξε το Φεβρουάριο του 2019 όταν οι ερευνητές της ESET ανακάλυψαν το πρώτο clipper στο Google Play. «Ευτυχώς, εντοπίσαμε αυτό το clipper αμέσως μόλις εμφανίστηκε στο Google Play. Το αναφέραμε στην ομάδα ασφάλειας του Google Play, η οποία προχώρησε στην απομάκρυνση της εφαρμογής από το κατάστημα», λέει ο Lukáš Štefanko.

Το clipper που ανακάλυψαν οι ερευνητές της ESET στο κατάστημα Google Play μιμείται μια νόμιμη υπηρεσία που ονομάζεται MetaMask. Το MetaMask επιτρέπει την εκτέλεση αποκεντρωμένων εφαρμογών του Ethereum σε ένα πρόγραμμα περιήγησης χωρίς να χρειάζεται να τρέχει ολόκληρο το node του Ethereum. Είναι διαθέσιμη με τη μορφή επεκτάσεων μόνο για προγράμματα περιήγησης για desktop, όπως Chrome και Firefox, ενώ δεν υπάρχει έκδοση για κινητά.

«Φαίνεται ότι υπάρχει ζήτηση για μια έκδοση του MetaMask για κινητά. Οι κυβερνοεγκληματίες γνωρίζουν αυτή τη ζήτηση και εισάγουν ύπουλα κακόβουλο λογισμικό που μιμείται αυτή την υπηρεσία στο Google Play», προειδοποιεί ο Lukáš Štefanko.

Επίσης, αυτό το παλαιότερο κακόβουλο λογισμικό που μιμείται το MetaMask στοχεύει στις καταθέσεις Bitcoin ή Ethereum του χρήστη, προσπαθώντας ωστόσο μόνο να εξαπατήσει τον χρήστη να εισάγει τη διεύθυνση του πορτοφολιού σε μια πλαστή φόρμα και έτσι να αποκαλύψει αυτές τις ευαίσθητες πληροφορίες στον εισβολέα.

«Έχοντας εγκαταστήσει ένα clipper στη συσκευή του θύματος, η απόσπαση χρηματικών ποσών γίνεται πανεύκολα. Τα ίδια τα θύματα στέλνουν άθελά τους χρήματα απευθείας στον κυβερνοεγκληματία» εξηγεί ο Lukáš Štefanko.

Με την εμφάνιση του malware clipper για πρώτη φορά στο Google Play, οι χρήστες Android θα πρέπει να είναι ακόμη πιο προσεκτικοί και να ακολουθούν τις βέλτιστες πρακτικές για την ασφάλεια του κινητού τους τηλεφώνου.

Για να παραμείνουν ασφαλείς από clippers και άλλα κακόβουλα προγράμματα που στοχεύουν σε Android, η ESET συμβουλεύει τους χρήστες να:

  • Διατηρούν την Android συσκευή τους ενημερωμένη και να χρησιμοποιούν μια αξιόπιστη λύση ασφάλειας για κινητά.
  • Να χρησιμοποιούν μόνο το επίσημο κατάστημα Google Play για τη λήψη εφαρμογών…
  • …ελέγχοντας ωστόσο πάντα τον επίσημο ιστότοπο του προγραμματιστή της εφαρμογής ή τον πάροχο υπηρεσιών για το link που οδηγεί στην επίσημη εφαρμογή. Εάν δεν υπάρχει κάτι σχετικό, οι χρήστες θα πρέπει να το θεωρήσουν ύποπτο και να είναι ιδιαίτερα προσεκτικοί με οποιοδήποτε αποτέλεσμα της αναζήτησης τους στο Google Play
  • Να ελέγχουν σχολαστικά κάθε βήμα σε όλες τις συναλλαγές που σχετίζονται με οτιδήποτε αξίας, από ευαίσθητες πληροφορίες έως χρήματα. Όταν χρησιμοποιούν το πρόχειρο (clipboard), να ελέγχουν πάντα αν αυτό που επικόλλησαν είναι αυτό που ήθελαν να εισάγουν.