Manipulacja schowkiem metodą oszustów, czyli kolejna podstępna aplikacja w Sklepie Play
Analitycy bezpieczeństwa z firmy ESET zwracają uwagę na kolejny rodzaj zagrożenia, które może się pojawiać w aplikacjach na Androida. Tym razem uwaga użytkowników zostaje zwrócona w kierunku systemowego schowka i programów do obsługi portfeli kryptowalut. Problematyczne okazuje się oprogramowanie, które manipuluje zawartością schowka i w konsekwencji podmienia wklejaną treść. W ten sposób nieuważny użytkownik może przez przypadek skierować środki wprost do portfela oszustów, będąc w przekonaniu, że trafiają na jego własne konto.
Zagrożenie wynika z faktu, iż podczas transakcji wielu użytkowników kopiuje do aplikacji dane swoich portfeli, których ręczne wpisywanie może być kłopotliwe. Oprogramowanie przygotowane przez oszustów potrafi tymczasem przechwycić schowek w Androidzie i zmienić jego zawartość, tuż przed wklejeniem danych. Opisywany problem został wykryty na początku lutego i był związany z aplikacją MetaMask, która trafiła do oficjalnego Sklepu Play. Czas przeszły jest nieprzypadkowy – oszustwo zostało już zgłoszone firmie Google i od tamtego czasu program został usunięty.
Opisywane zagrożenie zostało oznaczone przez zabezpieczenia firmy ESET jako Android/Clipper.C. Główny cel to zdobywanie prywatnych informacji wykorzystywanych do zarządzania Ethereum, jednak dodatkowa umiejętność to właśnie wspomniane manipulowanie schowkiem. Jak podają specjaliści, pierwsze tego typu szkodliwe oprogramowanie pojawiło się w 2017 roku i wówczas dotyczyło systemu Windows. Pierwsze aplikacje na Androida manipulujące schowkiem pojawiły się w połowie 2018 roku, natomiast opisywany przypadek jest najprawdopodobniej pierwszym, kiedy aplikacja tego typu trafiła do oficjalnego Sklepu Play.
Manipulacja schowkiem dołącza do długiej listy innych zagrożeń
Aplikacja próbująca manipulować informacjami przechowywanymi w schowku to niestety tylko jedno z zagrożeń. Na Androida nie brakuje innych aplikacji, które bywają kłopotliwe z różnych przyczyn. Instalując programy z teoretycznie zaufanego źródła, jakim jest Sklep Play, warto być mimo wszystko ostrożnym i wybierać aplikacje z rozsądkiem. Stosunkowo świeżymi przykładami innych kłopotliwych programów mogą być fałszywe programy związane z pożyczkami, a także nawigacje, które wyświetlają szereg reklam i w praktyce są tylko opakowaniem dla Map Google.
