I ricercatori di ESET hanno scoperto sul Google Play Store il primo malware capace di sostituire il contenuto della clipboard di uno smartphone Android. Questo sfrutta una versione fake di un servizio legittimo chiamato MetaMask.
MetaMask è progettato per consentire l’esecuzione di app decentralizzate di Ethereum senza attivare un nodo completo di questa valuta virtuale. Non essendo disponibile una versione per Android, ma solo un’estensione per Chrome e Firefox, qualche malintenzionato ha pensato bene di sviluppare e pubblicare sul Play Store una versione fake che impersona il servizio.
Il “clipper” in questione, rilevato da ESET come “Android/Clipper.C“, sfrutta l’abitudine degli utilizzatori di non inserire manualmente gli indirizzi dei loro portafogli virtuali, preferendo copiare e incollare le informazioni utilizzando la clipboard (la funzione “appunti” in pratica). Prendendo di mira le criptovalute Bitcoin ed Ethereum, questo “clipper” punta a reindirizzare i fondi trasferiti al portafoglio del cyber criminale, sostituendolo a quello realmente copiato.
L’app in questione è stata fortunatamente già rimossa dal Google Play Store, non prima di essere scaricata da qualche sfortunato utente. Il consiglio è sempre lo stesso: anche quando scaricate da fonti ritenute affidabili, come in questo caso, fate attenzione a recensioni, numero di download e altre informazioni, magari dando uno sguardo al sito web ufficiale del servizio o al sito dello sviluppatore se qualcosa non vi quadra. Naturalmente il livello di attenzione deve essere ancora più alto quando si ha a che vedere direttamente con il vostro denaro.