Questo genere di malware era già diffuso sui browser desktop come Chrome e Firefox, ma ora attacca anche gli smartphone con sistema operativo Android. Le vittime sono gli utenti che effettuano transazioni in criptovalute, distraendo le somme in Bitcoin ed Ethereum loro destinate nelle casse degli hacker. A scoprire il malware sono stati i ricercatori di Eset, società specializzata nella produzione di software per la cybersecurity, individuando il sistema con cui il malware è in grado di sostituire il contenuto della clipboard di uno smartphone Android utilizzando una versione fake di un servizio legittimo chiamato MetaMask.
Questo servizio, spiega Eset, progettato per consentire l’esecuzione di app decentralizzate di Ethereum senza attivare un nodo completo di questa valuta virtuale, sfrutta il fatto che coloro che si dedicano alle operazioni di criptovaluta di solito non inseriscono manualmente gli indirizzi dei propri portafogli online poiché, invece di digitarli, tendono a copiare e incollare le informazioni usando la clipboard.
“Questa scoperta – si legge in una nota di Eset – mostra che i clipper che possono reindirizzare i fondi di criptovaluta non sono più legati solamente all’ecosistema Windows, dove esistono dal 2017, o ai forum clandestini di Android, ma minacciano ora anche gli utenti Android che utilizzano Google Play. Per non incappare in questa minaccia i ricercatori di Eset consigliano agli utenti interessati di tenere aggiornato il dispositivo Android e utilizzare una soluzione di sicurezza mobile affidabile, di collegarsi a Google Play Store ufficiale quando si scaricano app, e di controllare sempre il sito web ufficiale dello sviluppatore dell’app o del fornitore di servizi per il collegamento a Google Play. Se non ce n’è uno, bisogna consideralo come un rischio e essere estremamente cauti per qualsiasi risultato della ricerca su Google Play. Infine ricontrollare ogni passaggio di tutte le transazioni che riguardano qualcosa di prezioso, dalle informazioni sensibili al denaro. E infine quando si usa la clipboard controllare sempre se ciò che si è incollato è ciò che si intende effettivamente inserire.
