ESET saugumo tyrėjai programėlių parduotuvėje „Google Play“ aptiko pirmą „Android“ kenkėją, galintį pakeisti įrenginio iškarpinės (angl. clipboard) turinį, rašoma pranešime žiniasklaidai. Į kriptovaliutų „Bitcoin“ ir „Ethereum“ operacijas besitaikančio kenkėjo tikslas yra nukreipti vartotojų pervedamus fondus į programišių pinigines.
Pasak tyrėjo Lukaš Štefanko, atrastas kenkėjas yra rimtas įspėjimas visiems „Android“ vartotojams. „Šis atradimas rodo, kad kriptovaliutų fondus galintys nukreipti kenkėjai nebėra siejami vien su „Windows“ ar šešėliniais „Android“ forumais“, – tikina L. Štefanko.
Kenkėjas, ESET saugumo sprendimų nustatomas kaip „Android/Clipper.C“, naudojasi tuo, kad vartotojai, užsiimantys kriptovaliutų operacijomis, užuot vedę savo piniginių adresus rankiniu būdu, dažniausiai juos kopijuoja ir įterpia su iškarpinės pagalba. Būtent tuo metu kenkėjas įterpia norimą, nusikaltėlių pateiktą kriptovaliutų piniginės adresą, ir vartotojo lėšos keliauja sukčiams į kišenę.
Tokio tipo kenkėjai, angliškai vadinami „clippers“, pirmą kartą pasirodė 2017 m. „Windows“ aplinkoje. 2018 m. tyrėjai nustatė tris tokias kenksmingas programas populiarioje programinės įrangos svetainėje „download.cnet.com“. Tų pačių metų balandį pirmą kartą buvo aptiktas „Android“ kenkėjas, pardavinėjamas hakerių forumuose, nuo to laiko jis buvo nustatytas kelis kartus neoficialiose programėlių parduotuvėse.
Saugumo ekspertams nerimą kelia tai, kad „Android“ skirtas „clipper“ šį mėnesį buvo aptiktas oficialioje parduotuvėje „Google Play“ – vietoje, kur ilgą laiką vartotojai buvo saugūs nuo tokio tipo kenkėjų. ESET tyrėjai, atradę kenkėją, iškart informavo „Google Play“ saugumo komandą, kenksminga programa buvo pašalinta.
Skaitykite daugiau:
https://www.delfi.lt/mokslas/technologijos/specialistai-perspeja-android-vartotojus-del-naujo-kenkejo.d?id=80330727