Аналитики по безопасности в ESET указывают на еще один тип угрозы, который может появиться в приложениях Android. На этот раз внимание пользователей обращено на буфер обмена системы и программы для работы с кошельками криптовалют. Программное обеспечение, которое манипулирует содержимым буфера обмена, оказывается проблематичным и, следовательно, изменяет содержимое для вставки. Таким образом, невнимательный пользователь может случайно направить средства непосредственно на кошелек мошенников, будучи убежденным, что они идут на его собственный счет.
Угроза возникает из-за того, что во время транзакции многие пользователи копируют данные своих кошельков в приложении, ручная печать которых может быть проблематичной. Программное обеспечение, подготовленное мошенниками, может тем временем захватывать буфер обмена на Android и изменять его содержимое непосредственно перед вставкой данных. Эта проблема была обнаружена в начале февраля и была связана с приложением MetaMask, которое находилось на официальном Play Store. Прошедшее время не случайно - о мошенничестве уже сообщили в Google, и с тех пор программа была удалена.
Описанная угроза была помечена системой безопасности ESET как Android / Clipper.C. Основная цель состоит в том, чтобы получить личную информацию, используемую для управления Ethereum кошельком, но дополнительной возможностью является только что упомянутое манипулирование буфером обмена. По словам специалистов, первые вредоносные программы такого типа появились в 2017 году и в то время касались Windows. Первые приложения для Android, которые манипулировали буфером обмена, появились в середине 2018 года, в то время как описанный случай, скорее всего, является первым, когда приложение такого типа поступило в официальный Play Store.
Манипуляции с буфером обмена присоединяются к длинному списку других угроз
Приложение, пытающееся манипулировать информацией, хранящейся в буфере обмена, к сожалению, является лишь одной из угроз. Есть много других приложений на Android, которые могут быть неудобными по ряду причин. Устанавливая программы из теоретически надежного источника, которым является Play Store, все равно надо быть осторожным и выбирать приложения со здравым смыслом. Относительно свежими примерами других неловких программ могут быть программы с поддельными займами, а также навигация, отображающая несколько рекламных объявлений и на практике являющаяся лишь оберткой для карт Google.