Η ESET ανακαλύπτει το πρώτο malware «clipper» στο Google Play

Related

10 Φεβρουαρίου – Οι αθλητικές μεταδόσεις της ημέρας

ΑΘΛΗΤΙΚΑ 10/02/2025 11:20 Που θα δούμε τους δύο αγώνες Σούπερ Λιγκ και το Ολυμπιακός – ΠΑΟΚ για τη Basket league Αναλυτικά οι μεταδόσεις : 14:30 Novasports 6HD WTA 1000 2025 Κατάρ 17:00 COSMOTE SPORT 7 HD ATP 250 2025 Μαρσέιγ 17:15 ΕΡΤ3 Ολυμπιακός – ΠΑΟΚ Stoiximan GBL 18:00 Novasports Prime Ατρόμητος – Athens Kallithea FC

Sony: Πέντε ημέρες δωρεάν PS Plus ως αποζημίωση για τη μεγάλη διακοπή του PSN

Η πρόσφατη διακοπή του PSN προκάλεσε αναστάτωση σε εκατομμύρια παίκτες παγκοσμίως, με τη Sony να επιβεβαιώνει πως το πρόβλημα δεν προήλθε από επίθεση χάκερ, αλλά από εσωτερικό λειτουργικό ζήτημα. Μετά από 24 ώρες εκτός λειτουργίας -τη μεγαλύτερη διακοπή μετά το 2011- η εταιρεία ανακοίνωσε την αποζημίωση για τους συνδρομητές του PS Plus, προσφέροντας πέντε επιπλέον

Gazzetta Awards: Η μεγάλη μέρα έφτασε και δείτε την υπέρλαμπρη βραδιά live στην COSMOTE TV!

Έφτασε η ώρα για τη δέκατη τελετή απονομής των Gazzetta Awards by bwin και θα μεταδοθεί ζωντανά από την COSMOTE TV (10/2, 19:00), Cosmotesport2HD). Η μεγάλη μέρα έφτασε! Τα Gazzetta Awards by bwin, τα αθλητικά βραβεία που έγιναν θεσμός, γιορτάζουν τα... 10α γενέθλιά τους και επιστρέφουν για να τιμήσουν και να αναδείξουν τους κορυφαίους για

COSMOTE και NOVΑ δίπλα στους συνδρομητές των νησιών

Δίπλα στους συνδρομητές τους σε Σαντορίνη, Αμοργό, Ανάφη και Ίο, βρέθηκαν οι εταιρείες τηλεπικοινωνιών COSMOTE και NOVA, προσφέροντας δωρεάν πακέτα ομιλίας και Ίντερνετ για τις προσεχείς ημέρες. Αν παραστεί ανάγκη θα υπάρξει και παράταση των προγραμμάτων για όλους τους συνδρομητές των εταιρειών, μέσα σε αυτή τη δοκιμασία που περνούν. Post Views: 84 Θέλεις να μοιραστείς

Ποια επαγγέλματα αναμένεται να χαθούν την επόμενη δεκαετία

Σε ένα συνεχώς μεταβαλλόμενο και εξελισσόμενο περιβάλλον, η ταχεία  πρόοδος της τεχνολογίας έχει «λύσει» τα χέρια πολλών. Ένας φοιτητής μπορεί πλέον να εξηγήσει την απορία του λίγες ώρες πριν την εξεταστική με μία μόνο σύντομη επίσκεψη σε κάποια μηχανή αναζήτησης. Ο εργαζόμενος μπορεί να συμπληρώσει ένα Excel με λίγα μόλις κλικ, ενώ με την τεχνητή

Οι αθλητικές μεταδόσεις της Δευτέρας

Αναλυτικά όλες οι επιλογές:01:30 COSMOTE SPORT 3 HD Kansas City Chiefs – Philadelphia Eagles, NFL 14:30 Novasports 6HD WTA 1000 2025 Κατάρ 17:00 COSMOTE SPORT 7 HD ATP 250 2025 Μαρσέιγ 17:15 ΕΡΤ3 Ολυμπιακός – ΠΑΟΚ Stoiximan GBL 18:00 Novasports Prime Ατρόμητος – Athens Kallithea FC Super League 18:00 COSMOTE SPORT 1 HD Λαμία –

Netflix: Νέες αυξήσεις τιμών και στη συνδρομητική από Μάρτιο!

}iwȱg>Hwy'%I̼: H!@-vߧ Ͷi R]]]][W?z{Gsg#z~F!K76φY/9)U%ռ@ڪ!ML5~)/[@pԉWfmg?S?پY pЎHKmE'.m=FQLO ?r gmSk#?fykv!8L܋ Z3V-|+~'nJ!^{wھ;܍F֨57^Qrړ(IG;%N4.%;uЎ|#DŔ]L

Ποινική έρευνα στη Γαλλία για την X: Υπό διερεύνηση οι αλγόριθμοι της πλατφόρμας

Η πλατφόρμα X του Elon Musk βρίσκεται στο επίκεντρο μιας ποινικής έρευνας στη Γαλλία, καθώς οι γαλλικές αρχές εξετάζουν τις καταγγελίες περί χειραγώγησης των αλγορίθμων της. Σύμφωνα με αναφορές, οι αλγόριθμοι της πλατφόρμας μπορεί να έχουν παραμορφώσει τη δημόσια συζήτηση, ενώ η Ευρωπαϊκή Ένωση έχει ήδη ξεκινήσει μια έρευνα για ενδεχόμενες παραβιάσεις του νόμου περί

Ερευνητές εκπαιδεύουν AI ανταγωνιστή του OpenAI με κόστος μικρότερο από 50 δολάρια

Ερευνητές από το Στάνφορντ και το Πανεπιστήμιο της Ουάσινγκτον κατάφεραν να δημιουργήσουν ένα χαμηλού κόστους μοντέλο τεχνητής νοημοσύνης που ανταγωνίζεται το OpenAI σε μόλις 26 λεπτά εκπαίδευσης. Το μοντέλο, ονόματι s1, χρησιμοποιεί την τεχνική απόσταξης για να αντλήσει γνώση από το μεγάλο μοντέλο συλλογιστικής Gemini 2.0 της Google και να επιτύχει εκπληκτικά αποτελέσματα με ελάχιστο

Mε Άρης – Παναθηναϊκός, Ολυμπιακό και ΑΕΚ οι αθλητικές μεταδόσεις της Κυριακής

Γεμάτο αγώνες και παιχνίδια είναι το πρόγραμμα των αθλητικών μεταδόσεων της Κυριακής (9/02/25), με τις αναμετρήσεις για την Super League Άρης – Παναθηναϊκός, Ολυμπιακός – Αστέρας Τρίπολης και ΑΕΚ – Πανσερραϊκός να ξεχωρίζουν. Φυσικά πέρα από τους αγώνες του Παναθηναϊκού απέναντι στον Άρη, της ΑΕΚ και του Ολυμπιακού, η ημέρα είναι γεμάτη ενδιαφέρουσα παιχνίδια και στο εξωτερικό, με

Το OpenAI σχεδιάζει να ανοίξει γραφείο στη Γερμανία

Η OpenAI, η εταιρεία πίσω από το ChatGPT, ενισχύει την παρουσία της στην Ευρώπη με το άνοιγμα ενός νέου γραφείου στο Μόναχο τους επόμενους μήνες. Σύμφωνα με ανακοίνωση, η εταιρεία αναγνωρίζει τη Γερμανία ως κέντρο τεχνολογικής καινοτομίας και ακαδημαϊκής αριστείας, στοχεύοντας να διευρύνει τη συνεργασία της με επιχειρήσεις και οργανισμούς στη χώρα. Με αυτή την

Ευχάριστα νέα για τους χρήστες του PlayStation – Λειτουργικές ξανά όλες οι διαδικτυακές υπηρεσίες μετά από τα προβλήματα

Ξανά λειτουργικές, είναι σήμερα, Κυριακή 9/2 ύστερα από προβλήματα που είχαν παρουσιαστεί προκαλώντας νευρικότητα σε πολλούς παίκτες, οι διαδικτυακές υπηρεσίες σε κονσόλες βιντεοπαιγνιδιών PlayStation της Sony. «Όλες οι υπηρεσίες είναι λειτουργικές», ανέφερε σήμερα γύρω στις 03:00 ώρα Ελλάδος σε πολλές γλώσσες ο ιστότοπος του PlayStation Network (PSN), σχεδόν ένα 24ωρο έπειτα από μήνυμα στο X

Το τηλεοπτικό αθλητικό πρόγραμμα της Κυριακής 9 Φεβρουαρίου

Πλούσια είναι η αθλητική τηλεοπτική ατζέντα της Κυριακής 9 Φεβρουαρίου με το πρόγραμμα να περιλαμβάνει σπουδαίες αναμετρήσεις. Αναλυτικά: 13:30 COSMOTE SPORT 2 HD Βενέτσια – Ρόμα Serie A 14:00 Action 24 ΟΦΗ – Αστέρας Τρίπολης Women’s Football League 14:30 Novasports Start Άντερλεχτ – Αντβέρπ Βελγικό Πρωτάθλημα 14:30 COSMOTE SPORT 3 HD Μπλάκμπερν – Γουλβς Emirates

ΑΕΚ – Πανσερραϊκός (9/2, 20:30 Cosmote Sport 1HD): Να μην την «πατήσει» ξανά απέναντι στα «λιοντάρια»

Superleague 2 Η ΑΕΚ από τη στιγμή που μείωσε ξανά την απόσταση από την κορυφή, θέλει να παραμείνει κοντά στον Ολυμπιακό, κερδίζοντας στην OPAP Arena τον Πανσερραϊκό (9/2, 20:30, Cosmote Sport 1HD). Η Ένωση θέλει να πανηγυρίσει την τρίτη διαδοχική νίκη της, απέναντι στην ομάδα των Σερρών που την τελευταία διετία δεν μπορεί να κερδίσει.

Ολυμπιακός – Αστέρας Aktor (9/2, 17:00 Cosmote Sport 1HD): Για την επέκταση του σερί και τη διατήρηση της διαφοράς στην κορυφή

Intime STOIXIMAN SUPERLEAGUE Με μοναδικό στόχο τη νίκη που θα τον κρατήσει σε απόσταση τουλάχιστον τεσσάρων βαθμών από τους διώκτες του, ο Ολυμπιακός υποδέχεται στις 17:00 στο κατάμεστο «Γ. Καραϊσκάκης» τον επικίνδυνο Αστέρα Aktor (9/2, 17:00, Cosmote Sport 1HD), για την 22η αγωνιστική της Stoiximan Superleague. Οι «ερυθρόλευκοι» με φόρα από τη νίκη – πρόκριση

Share

Οι ερευνητές της ESET ανακάλυψαν το πρώτο Android malware που μπορεί να αντικαταστήσει το περιεχόμενο του προχείρου (clipboard) μιας συσκευής στο Google Play.

Το ονομαζόμενο «clipper» στοχεύει σε συναλλαγές κρυπτονομισμάτων Bitcoin και Ethereum, αποσκοπώντας στο να ανακατευθύνει τη μεταφορά των χρηματικών ποσών στο πορτοφόλι του εισβολέα αντί του θύματος.

«Αυτή η ανακάλυψη δείχνει ότι τα clippers, που μπορούν να ανακατευθύνουν ποσά κρυπτονομισμάτων, δεν συναντώνται πια μόνο στα Windows ή σε «ύποπτα» Android forums. Πλέον, όλοι οι χρήστες Android πρέπει να είναι προσεκτικοί», σχολιάζει ο Lukáš Štefanko, Malware Researcher της ESET.

Το clipper που ανακαλύφθηκε πρόσφατα ανιχνεύεται από τις λύσεις ασφάλειας της ESET ως Android/Clipper.C. Το malware αυτό εκμεταλλεύεται το γεγονός ότι όσοι χρησιμοποιούν λειτουργίες με συναλλαγές κρυπτονομισμάτων, συνήθως δεν εισάγουν χειροκίνητα τις διευθύνσεις των ηλεκτρονικών πορτοφολιών τους. Αντί να τις πληκτρολογούν, οι χρήστες έχουν την τάση να αντιγράφουν και να επικολλούν τις διευθύνσεις χρησιμοποιώντας το πρόχειρο. Το κακόβουλο λογισμικό μπορεί να αντικαταστήσει τη διεύθυνση του χρήστη με μία που ανήκει στον εισβολέα.

Τα clippers εμφανίστηκαν για πρώτη φορά στα Windows το 2017. Το 2018 μάλιστα, οι ερευνητές της ESET ανακάλυψαν τρεις τέτοιες κακόβουλες εφαρμογές στο download.cnet.com, έναν από τους πιο δημοφιλείς ιστότοπους φιλοξενίας λογισμικού στον κόσμο. Τον Αύγουστο του 2018, ανακαλύφθηκε το πρώτο Android clipper που πωλούνταν σε φόρουμ hacking και έκτοτε, αυτό το κακόβουλο λογισμικό έχει ανιχνευθεί σε πολλά παράνομα καταστήματα εφαρμογών.

Μέχρι το 2019, οι χρήστες Android που χρησιμοποιούσαν μόνο το επίσημο κατάστημα εφαρμογών Google Play ήταν απολύτως ασφαλείς από τα clippers. Αυτό άλλαξε το Φεβρουάριο του 2019 όταν οι ερευνητές της ESET ανακάλυψαν το πρώτο clipper στο Google Play. «Ευτυχώς, εντοπίσαμε αυτό το clipper αμέσως μόλις εμφανίστηκε στο Google Play. Το αναφέραμε στην ομάδα ασφάλειας του Google Play, η οποία προχώρησε στην απομάκρυνση της εφαρμογής από το κατάστημα», λέει ο Lukáš Štefanko.

Το clipper που ανακάλυψαν οι ερευνητές της ESET στο κατάστημα Google Play μιμείται μια νόμιμη υπηρεσία που ονομάζεται MetaMask. Το MetaMask επιτρέπει την εκτέλεση αποκεντρωμένων εφαρμογών του Ethereum σε ένα πρόγραμμα περιήγησης χωρίς να χρειάζεται να τρέχει ολόκληρο το node του Ethereum. Είναι διαθέσιμη με τη μορφή επεκτάσεων μόνο για προγράμματα περιήγησης για desktop, όπως Chrome και Firefox, ενώ δεν υπάρχει έκδοση για κινητά.

«Φαίνεται ότι υπάρχει ζήτηση για μια έκδοση του MetaMask για κινητά. Οι κυβερνοεγκληματίες γνωρίζουν αυτή τη ζήτηση και εισάγουν ύπουλα κακόβουλο λογισμικό που μιμείται αυτή την υπηρεσία στο Google Play», προειδοποιεί ο Lukáš Štefanko.

Επίσης, αυτό το παλαιότερο κακόβουλο λογισμικό που μιμείται το MetaMask στοχεύει στις καταθέσεις Bitcoin ή Ethereum του χρήστη, προσπαθώντας ωστόσο μόνο να εξαπατήσει τον χρήστη να εισάγει τη διεύθυνση του πορτοφολιού σε μια πλαστή φόρμα και έτσι να αποκαλύψει αυτές τις ευαίσθητες πληροφορίες στον εισβολέα.

«Έχοντας εγκαταστήσει ένα clipper στη συσκευή του θύματος, η απόσπαση χρηματικών ποσών γίνεται πανεύκολα. Τα ίδια τα θύματα στέλνουν άθελά τους χρήματα απευθείας στον κυβερνοεγκληματία» εξηγεί ο Lukáš Štefanko.

Με την εμφάνιση του malware clipper για πρώτη φορά στο Google Play, οι χρήστες Android θα πρέπει να είναι ακόμη πιο προσεκτικοί και να ακολουθούν τις βέλτιστες πρακτικές για την ασφάλεια του κινητού τους τηλεφώνου.

Για να παραμείνουν ασφαλείς από clippers και άλλα κακόβουλα προγράμματα που στοχεύουν σε Android, η ESET συμβουλεύει τους χρήστες να:

  • Διατηρούν την Android συσκευή τους ενημερωμένη και να χρησιμοποιούν μια αξιόπιστη λύση ασφάλειας για κινητά.
  • Να χρησιμοποιούν μόνο το επίσημο κατάστημα Google Play για τη λήψη εφαρμογών…
  • …ελέγχοντας ωστόσο πάντα τον επίσημο ιστότοπο του προγραμματιστή της εφαρμογής ή τον πάροχο υπηρεσιών για το link που οδηγεί στην επίσημη εφαρμογή. Εάν δεν υπάρχει κάτι σχετικό, οι χρήστες θα πρέπει να το θεωρήσουν ύποπτο και να είναι ιδιαίτερα προσεκτικοί με οποιοδήποτε αποτέλεσμα της αναζήτησης τους στο Google Play
  • Να ελέγχουν σχολαστικά κάθε βήμα σε όλες τις συναλλαγές που σχετίζονται με οτιδήποτε αξίας, από ευαίσθητες πληροφορίες έως χρήματα. Όταν χρησιμοποιούν το πρόχειρο (clipboard), να ελέγχουν πάντα αν αυτό που επικόλλησαν είναι αυτό που ήθελαν να εισάγουν.