Clipper Malware trouvé masqué comme un service légitime sur Google Play Store

Clipper Malware trouvé masqué comme un service légitime sur Google Play Store

Des chercheurs en sécurité ont découvert un échantillon de programmes malveillants clipper ciblant les utilisateurs d’Android en se cachant dans Google Play Store.

ESET a découvert pour la première fois Android / Clipper.C sous le nom de MetaMask, un service permettant aux utilisateurs d’accéder à des applications distribuées compatibles Ethereum, en février 2019. Cette nouvelle menace est capable de voler les informations d’identification et les clés privées des utilisateurs pour accéder à leurs fonds Ethereum. Mais Android / Clipper.C est un peu plus sophistiqué: c’est aussi une forme de malware clipper car il peut remplacer une adresse de portefeuille bitcoin ou Ethereum copiée du presse-papiers par une autre sous le contrôle de l’attaquant.

Les chercheurs d’ESET ont découvert l’application malveillante sur Google Play Store peu de temps après son téléchargement le 1er février. Ils ont communiqué leurs résultats à l’équipe de sécurité de Google, qui a ensuite retiré l’application du marché des applications.

Android / Clipper.C n’est pas le seul exemple de malware à se faire passer pour MetaMask. D’autres programmes ont utilisé le déguisement de MetaMask pour hacher les données sensibles et voler l’accès aux fonds de crypto-monnaie des utilisateurs.

Le problème croissant des logiciels malveillants Clipper

Android / Clipper.C est juste la dernière instance du malware clipper à s’en prendre aux utilisateurs. En mars 2018, ESET a découvert un exemple de cette catégorie de menaces ciblant les utilisateurs de Monero en se faisant passer pour une application Win32 Disk Imager sur download.com.

Quelques mois plus tard, Bleeping Computer a découvert un autre pirate de presse-papiers de crypto-monnaie surveillant 2,3 millions d’adresses de crypto-monnaie au moment de la découverte. Dr.Web a également découvert un Android Clipper à l’été 2018, bien que cette menace ne soit pas disponible en téléchargement sur Google Play store à cette époque.

Comment se défendre contre les menaces de logiciels malveillants déguisés

Les professionnels de la sécurité peuvent vous aider à vous défendre contre des menaces telles que Android / Clipper.C en investissant dans une solution de gestion unifiée des points finaux (UEM) pouvant alerter les utilisateurs lorsqu’un logiciel malveillant est détecté et désinstaller automatiquement les applications infectées. Ils devraient également tirer parti de l’intelligence artificielle pour détecter les comportements malveillants et arrêter les programmes malveillants tels qu’Android / Clipper.C.

Android, Malware Android, Intelligence artificielle (IA) , Crypto-monnaie , Google Play , Sécurité mobile, Unified Endpoint Management (UEM)

Vulnérabilité de Fortnite: seuls les sécurisés survivent Une campagne d'attaque vise les serveurs Linux pour installer un nouveau cheval de Troie