¿Qué es el software malicioso Clipper? ¿Cómo afecta a los usuarios de Android?

El 8 de enero de 2019, los usuarios vieron la primera versión del malware Clipper en Google Play Store. Se disfrazó de una aplicación inofensiva para defraudar todas las descargas y luego comenzó a redirigir el dinero electrónico al propietario del malware.

Pero, ¿qué es Malware Clipper, cómo funciona y cómo puede ser evitado por este malware?

Más información sobre el software malicioso Clipper

  1. ¿Qué es el software malicioso Clipper?
  2. Cómo funciona Clipper
  3. ¿Cuánto tiempo ha existido Clipper?
  4. ¿Qué aplicaciones contienen Clipper?
  5. Aumentan los ataques de dinero electrónico
  6. ¿Cómo evitar un ataque de Clipper?

¿Qué es el software malicioso Clipper?

Clipper se dirige a las direcciones de billetera electrónica en una transacción. Esta dirección de billetera es como una versión electrónica preliminar del número de cuenta bancaria. Si desea que alguien le pague electrónicamente, debe proporcionarles la dirección de su billetera y el pagador la ingresa en sus Detalles de pago.

Clipper secuestra transacciones de dinero electrónico al intercambiar direcciones con direcciones reales con la billetera de Clipper. Cuando los usuarios realizan pagos desde una cuenta de dinero electrónico, pagarán al autor de Clipper en lugar del destinatario original previsto.

Esto puede causar graves pérdidas financieras si el malware administra y se apropia indebidamente de una transacción de alto valor.

Cómo funciona Clipper

Clipper realiza este intercambio rastreando el portapapeles (donde se almacenan los datos copiados) en un dispositivo infectado con Clipper. Cada vez que un usuario copia datos, Clipper verifica si el portapapeles contiene direcciones de billetera electrónica. Si es así, Clipper lo intercambiará con la dirección del creador del malware.

Ahora que los usuarios ingresan la dirección, colocarán la dirección del atacante en lugar de la dirección legal.

Clipper utiliza la naturaleza compleja de las direcciones de cartera. Estas son largas cadenas de números y letras que parecen ser elegidas al azar. Es poco probable que el destinatario reconozca la dirección que se ha intercambiado a menos que haya usado esa dirección de billetera muchas veces.

Peor aún, su complejidad hace que los usuarios copien y peguen direcciones más que escribir manualmente. ¡Eso es exactamente lo que quiere Clipper!

¿Cuánto tiempo ha existido Clipper?

Clipper en sí no es nada nuevo. Apareció alrededor de 2017 y se enfoca principalmente en computadoras con Windows. Desde entonces, el Clipper centrado en Android se ha desarrollado y vendido en el mercado negro. Las aplicaciones infectadas se pueden encontrar en sitios dudosos.

Dichos sitios están en el corazón del malware de Gooligan de 2016, que ha infectado a más de 1 millón de dispositivos.

Esta es la primera versión de la aplicación en Google Play Store, oficialmente infectada con Clipper. Las descargas exitosas de aplicaciones infectadas con malware en la tienda oficial de aplicaciones es un escenario deseable para los distribuidores de malware. La aplicación descargada de Google Play Store brinda una sensación de seguridad, lo que la hace más confiable que las aplicaciones que se encuentran en cualquier sitio web.

Esto significa que las personas a menudo descargan e instalan aplicaciones desde aquí, sin duda, esto es exactamente lo que quieren los creadores de malware.

¿Qué aplicaciones contienen Clipper?

Foto 1 de ¿Qué es Clipper Malware? ¿Cómo afecta a los usuarios de Android?

Clipper está en una aplicación llamada MetaMask. Este es un servicio real que permite aplicaciones de dinero electrónico distribuidas basadas en el navegador Ethereum. MetaMask aún no tiene una aplicación oficial de Android, por lo que los creadores del malware aprovecharon esto para hacer creer a la gente que se lanzó la versión oficial.

Esta aplicación MetaMask falsa ha hecho más que intercambiar direcciones de dinero electrónico en el portapapeles. También requiere la información de la cuenta Ethereum del usuario como parte de la configuración de una cuenta falsa. Una vez que el usuario ingresa los datos, el creador del malware tendrá toda la información que necesita para iniciar sesión en la cuenta.

Afortunadamente, una empresa de seguridad descubrió Clipper antes de causar demasiado daño. La aplicación MetaMask falsa se cargó el 1 de febrero de 2019, pero se informó y eliminó poco más de una semana después.

Aumentan los ataques de dinero electrónico

Aunque este tipo de ataque es completamente nuevo, no es muy sorprendente. El dinero electrónico es un gran negocio ahora, y con él viene el potencial de hacer grandes sumas de dinero. Si bien la mayoría de las personas están contentas con ganar dinero a través de medios legales, siempre habrá quienes opten por explotar el dinero ilegal de otros.

El dinero electrónico es un objetivo favorito de los desarrolladores de malware en todo el mundo. Toman el control del procesador del dispositivo, convirtiéndolo en dinero electrónico para ellos sin ser detectados por el usuario principal.

Similar a este ejemplo del malware Clipper, las empresas de seguridad han encontrado a quienes quieren usar dinero electrónico ilegal para infectar malware en aplicaciones en Google Play Store. Por lo tanto, esto puede ser solo el comienzo de un sistema basado en el dinero electrónico. malware que ataca a los usuarios de teléfonos Android.

¿Cómo evitar un ataque de Clipper?

Esto suena aterrador, pero evitar un ataque de Clipper es bastante simple. Clipper depende de si el usuario desconoce su existencia e ignora las señales de advertencia. Comprender cómo funciona el Clipper es importante para vencerlo. ¡Al leer este artículo, ha completado el 90% del trabajo!

Primero, asegúrese siempre de descargar la aplicación desde Google Play Store. Aunque Google Play no es perfecto, es mucho más seguro que otros sitios sospechosos en Internet. Trate de evitar los sitios web que actúan como una tienda de aplicaciones de Android de terceros, ya que es más probable que estos sitios contengan malware que Google Play.

Foto 2 de ¿Qué es Clipper Malware? ¿Cómo afecta a los usuarios de Android?

Cuando descargue aplicaciones de Google Play, verifique dos veces la cantidad total de descargas de aplicaciones antes de instalarlas. Si una aplicación existe desde hace mucho tiempo y tiene una pequeña cantidad de descargas, la descarga puede estar en riesgo. Del mismo modo, si la aplicación afirma ser una versión móvil de un servicio popular, verifique cuidadosamente el nombre del desarrollador.

Si hay otro nombre (incluso un poco diferente) del nombre oficial del desarrollador, esta es una señal de advertencia importante de que algo anda mal.

Incluso si el teléfono está infectado con Clipper, los usuarios pueden evitar un ataque siendo más cuidadosos. Verifique cuidadosamente cada dirección de billetera que se colocará para asegurarse de que no se cambie en el medio. Si la dirección que ingresa es diferente de la dirección copiada, significa que el Clipper está oculto en el sistema.

Realice un análisis completo de virus de Android y elimine todas las aplicaciones ocultas instaladas recientemente.

Clipper puede dañar a cualquiera que maneje grandes cantidades de dinero electrónico.La naturaleza compleja de las direcciones de billetera, combinada con las tendencias típicas de los usuarios de copiar y pegar, permite que Clipper ataque.

Muchas personas ni siquiera se dan cuenta de lo que han hecho hasta que es demasiado tarde.

Afortunadamente, vencer el malware de Clipper es simple: nunca descargue aplicaciones sospechosas y vuelva a verificar todos los enlaces de la billetera antes de confirmar la transacción.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir
error: Content is protected !!