Clipper, es un tipo de malware que observa el comportamiento del portapapeles del equipo afectado con el fin de extraer información de la víctima, se ha descubierto el primero de su clase, encubierto como un servicio legítimo llamado MetaMask en Google Play, dándole por nombre “Android/Clipper.C”. Esta forma peligrosa de malware hizo su primera aparición en Windows el 2017.
La función de este Clipper es robar credenciales asociadas a las cuentas de criptomonedas de las víctimas, en específico Ethereum para tener control de ellas y apoderarse de los fondos, también permite reemplazar la cuenta que hace la transferencia vinculándola a la del atacante.
Investigadores de ESET, han descubierto la falsa aplicación en la tienda dando el comunicado de inmediato al grupo de seguridad de Google Play quienes ya dieron de baja la aplicación.
La tendencia de los hackers está en usar todos los medios posibles para encubrir malwares, distribuyendolos por canales oficiales.
Te recomendamos los siguientes puntos para protegerte contra este tipo de ataques:
- Mantener actualizado el sistema operativo Android a la última versión y utilizar una solución de seguridad móvil confiable.
- Descargar aplicaciones solo de la tienda oficial Google Play.
- Consultar el sitio web oficial del desarrollador o proveedor de servicios para verificar la autenticidad de la aplicación.
- Revisar todas las transacciones efectuadas que tengan relación al manejo de dineros, es decir, aplicaciones de bancos, monederos, identificando las cuentas de origen y destino.
- Verificar que lo copiado y pegado con el portapapeles sea lo correcto y no se encuentre alterado.
REFERENCIA
COMENTARIOS