Аналитики по безопасности в ESET указывают на еще один тип угрозы, который может появиться в приложениях Android. На этот раз внимание пользователей обращено на буфер обмена системы и программы для работы с кошельками криптовалют. Программное обеспечение, которое манипулирует содержимым буфера обмена, оказывается проблематичным и, следовательно, изменяет содержимое для вставки. Таким образом, невнимательный пользователь может случайно направить средства непосредственно на кошелек мошенников, будучи убежденным, что они идут на его собственный счет.
Угроза возникает из-за того, что во время транзакции многие пользователи копируют данные своих кошельков в приложении, ручная печать которых может быть проблематичной. Программное обеспечение, подготовленное мошенниками, может тем временем захватывать буфер обмена на Android и изменять его содержимое непосредственно перед вставкой данных. Эта проблема была обнаружена в начале февраля и была связана с приложением MetaMask, которое находилось на официальном Play Store. Прошедшее время не случайно - о мошенничестве уже сообщили в Google, и с тех пор программа была удалена.
Описанная угроза была помечена системой безопасности ESET как Android / Clipper.C. Основная цель состоит в том, чтобы получить личную информацию, используемую для управления Ethereum кошельком, но дополнительной возможностью является только что упомянутое манипулирование буфером обмена. По словам специалистов, первые вредоносные программы такого типа появились в 2017 году и в то время касались Windows. Первые приложения для Android, которые манипулировали буфером обмена, появились в середине 2018 года, в то время как описанный случай, скорее всего, является первым, когда приложение такого типа поступило в официальный Play Store.
Манипуляции с буфером обмена присоединяются к длинному списку других угроз
Приложение, пытающееся манипулировать информацией, хранящейся в буфере обмена, к сожалению, является лишь одной из угроз. Есть много других приложений на Android, которые могут быть неудобными по ряду причин. Устанавливая программы из теоретически надежного источника, которым является Play Store, все равно надо быть осторожным и выбирать приложения со здравым смыслом. Относительно свежими примерами других неловких программ могут быть программы с поддельными займами, а также навигация, отображающая несколько рекламных объявлений и на практике являющаяся лишь оберткой для карт Google.
— Регулярная проверка качества ссылок по более чем 100 показателям и ежедневный пересчет показателей качества проекта.
— Все известные форматы ссылок: арендные ссылки, вечные ссылки, публикации (упоминания, мнения, отзывы, статьи, пресс-релизы).
— SeoHammer покажет, где рост или падение, а также запросы, на которые нужно обратить внимание.
SeoHammer еще предоставляет технологию Буст, она ускоряет продвижение в десятки раз, а первые результаты появляются уже в течение первых 7 дней. Зарегистрироваться и Начать продвижение
