תחשבו על כמה פעמים אתם משתמשים בפונקציה של העתק-הדבק, עכשיו דמיינו שהעתקתם תוכן מסוים אבל מישהו אחר שינה את התוכן שהדבקתם. נוזקה חדשה המיועדת למכשירי אנדרואיד התגלתה בחנות האפליקציות הרשמית של גוגל ומאפשרת לגנוב מטבעות וירטואליים.
חוקרי ESET גילו בחנות האפליקציות Google Play את הנוזקה הראשונה למערכת ההפעלה אנדרואיד שמסוגלת להחליף את התוכן שבלוח העריכה (Clipboard) של המכשיר. באמצעות שימוש במטבעות וירטואליים כמו ביטקוין ואתריום, הנוזקות מהסוג הזה מנסות להפנות העברות כסף מחשבונו של הקורבן אל חשבונו של התוקף.
"התגלית הזו מראה שנוזקות מסוג זה, שיכולות להפנות כסף דיגיטלי לגורם זדוני, כבר לא מוגבלות למערכת ההפעלה Windows או לפורומי אנדרואיד מפוקפקים. החל מהיום, כל המשתמשים במערכת ההפעלה אנדרואיד צריכים להיזהר מהם", אומר לוקאש סטפנקו, חוקר אבטחה שהתחקה אחר הנוזקה.
איך הנוזקה עובדת?
הנוזקה שהתגלתה מנצלת את העובדה שאלו שמעבירים כספים במטבעות וירטואליים לא מכניסים את הכתובות של הארנקים הוירטואליים שלהם באופן ידני. במקום להקליד אותם, רוב המשתמשים מעתיקים ומדביקים את הכתובת ללוח העריכה. הנוזקה הזו יכולה להחליף את הכתובת הזו בכתובת של התוקף.
הנוזקה מתחזה לשירות לגיטימי שנקרא MetaMask. שירות זה זמין כתוסף לדפדפני דסקטופ כמו כרום ופיירפוקס ומאפשר שליחה וקבלה של מטבעות איתריום. לשירות זה אין גרסה למכשירי מובייל.
"נראה כי יש דרישה לגרסת מובייל של MetaMask. פושעי סייבר מודעים לדרישה הזו, והם מנסים להחדיר נוזקה שמתחזה לשירות הזה לחנות האפליקציות", מזהיר לוקאש סטפנקו.
הנוזקה מנסה להתחקות אחר הכסף שמאוחסן בחשבונות הביטקוין או האתריום של המשתמש. עם זאת, היא כמעט אף פעם לא מנסה לגרום למשתמש להכניס את כתובת הארנק שלו לטופס מזויף, מה שיחשוף את המידע הרגיש הזה לתוקף.
"כאשר נוזקת העתק-הדבק מותקנות על מכשירו של הקורבן, גניבת כספים היא משימה פשוטה מאוד. הקורבנות עצמם הם אלה שמעבירים את הכסף ישירות לתוקף", מסביר לוקאש סטפנקו.
האפליקציה המתחזה לתוסף MetaMask בחנות Google Play
קצת היסטוריה
נוזקות העתק הדבק הופיעו לראשונה במערכת ההפעלה Windows בשנת 2017. בשנת 2018, חוקרי ESET גילו שלוש אפליקציות זדוניות בשרתי האתר download.cnet.com, אחד מאתרי ההורדות הפופולריים בעולם. באוגוסט 2018 התגלתה נוזקת העתק הדבק הראשונה לאנדרואיד שנמכרה בפורומים מחתרתיים של האקרים, ומאז הנוזקה הזו זוהתה בכמה חנויות אפליקציות מפוקפקות.
עם זאת, עד 2019, משתמשי אנדרואיד שהשתמשו רק בחנות האפליקציות הרשמית של גוגל, Google Play, היו די מוגנים מהאיום הזה. זה השתנה בפברואר 2019, כשחוקרי ESET גילו את נוזקת העתק הדבק הראשונה בחנות Google Play. "למרבה המזל, גילינו את הנוזקה זמן קצר לאחר שהיא שוחררה לחנות האפליקציות. דיווחנו עליה לצוות האבטחה של Google Play והם הסירו אותה מהחנות", אומר סטפנקו.
איך מתגוננים?
הופעת הבכורה הזו של נוזקת העתק-הדבק בחנות האפליקציות של גוגל היא בעצם עוד סיבה טובה לאמץ הרגלים חשובים להגנה על מכשירי האנדרואיד שלכם.
כדי להגן על עצמכם מפני נוזקות העתק-הדבק ונוזקות אחרות במכשירי האנדרואיד, מומלץ:
• לעדכן את מכשיר האנדרואיד שלכם ולהשתמש בפתרון אבטחה מהימן, אנחנו ממליצים על ESET Mobile Security.
• שימו לב שאתם מורידים אפליקציות רק מחנות האפליקציות הרשמית של גוגל.
• ובכל זאת, תמיד חפשו קישור לאפליקציה הרשמית באתר הרשמי של מפתח האפליקציה או ספק השירות. אם אין קישור כזה, זה
אומר שעליכם להיזהר במיוחד מכל תוצאה שתמצאו בחנות האפליקציות.
• בדקו פעמיים כל שלב בכל העברה של משהו בעל ערך, החל ממידע רגיש ועד לכסף. כשאתם משתמשים בפונקציה של
העתק-הדבק, ודאו שמה שאתם מדביקים הוא באמת מה שהתכוונתם להזין.
ניתן למצוא פרטים טכניים נוספים במאמר המלא בבלוג העולמי שלנו WeLiveSecurity.