Fastweb

Google Play, scoperto un malware che ruba le criptovalute

Firefox Send Web & Digital #firefox #wetransfer Firefox Send, come funziona il servizio di file-sharing di Mozilla Mozilla presenta oggi il suo nuovo servizio di condivisione di file in massima sicurezza
ISCRIVITI alla Newsletter
Inserendo l'indirizzo email autorizzi Fastweb all'invio di newsletter editoriali. Se non desideri più ricevere la newsletter, è sufficiente cliccare sul link presente in calce alle mail per richiederne la cancellazione. Condizioni di utilizzo.
Google Play, scoperto un malware che ruba le criptovalute FASTWEB S.p.A.
Malware criptovalute
Smartphone & Gadget
Un virus in grado di prosciugare letteralmente i conti virtuali di criptovalute è stato scoperto su Google Play

I ricercatori della ESET hanno scoperto la prima istanza di un ceppo relativamente nuovo di malware per il furto di criptovalute, chiamato clipper sul Google Play Store e. dopo aver riferito i loro risultati al team di sicurezza del Play Store il 1 febbraio, l'app incriminata è stata rapidamente rimossa.

L'attacco utilizza un trucco straordinariamente semplice per separare gli utenti dai loro fondi digitali. I valori di criptovaluta sono assegnati a una lunga stringa di caratteri unica nota come portafoglio. Per effettuare una transazione, un mittente deve tipicamente inserire l'indirizzo del portafogli del destinatario nella propria app. Una procedura simile al modo in cui si inserisce un indirizzo reale su una busta per poterlo recapitare alla destinazione corretta.

Invece di inserire manualmente questi indirizzi lunghi e complicati, la maggior parte degli utenti li copia e incolla. Ed è qui che entra in gioco la famiglia di malware di clipper. Una volta installato, il malware monitora gli appunti del sistema. Quando rileva qualcosa che assomiglia a un indirizzo di destinazione, lo cambia in un indirizzo gestito dal controller del malware. Se l'utente finale inoltra la transazione senza notare la modifica, a ricevere la valuta sarà l'hacker di turno.

Clipper è anche in grado di strappare le credenziali dell'utente e le chiavi private dagli appunti. Una volta che l'autore dell'attacco ha queste informazioni, è in grado di spacciarsi per chiunque e di sottrarre fondi direttamente e in modo irreversibile. Questo è uno dei motivi per cui gli esperti di criptovaluta raccomandano da tempo agli utenti di archiviare la maggior parte del proprio saldo in cold storage e di mantenere un minimo sui portafogli mobili per l'uso quotidiano.

Il malware Clipper è in circolazione dal 2017 per gli utenti di Windows. Le varianti di app per Android sono emerse a metà dello scorso anno, ma sono state relegate in app store di terze parti al di fuori del giardino recintato di Google. Quest'ultima scoperta ha di fatto infranto le difese di Google.

L'app sospetta si chiamava MetaMask, un servizio per la gestione di applicazioni basate su Ethereum - o Dapps. C'è solo un problema: MetaMask non gestisce un'applicazione mobile. Si trattava, invece, di una terza parte che si proponeva come un servizio legittimo e utilizzava il marchio popolare per raggiungere vittime ignare. I rappresentanti di MetaMask, attraverso il proprio profilo Twitter ufficiale, chiesero a Google di aumentare le loro protezioni per i nomi e i marchi.

Gestire la sicurezza per il Play Store non è certo un compito semplice, ma è sorprendente vedere che un livello base di protezione come la verifica del nome del marchio non è implementato. E non è nemmeno la prima volta che succede. Anche la popolare  app di messaggistica WhatsApp è stata "imitata" nello stesso modo, nel 2017.

È un promemoria che, indipendentemente dal sistema, gli utenti dovrebbero prendere in carico per la propria sicurezza. In questo caso, il sito Web ufficiale di MetaMask non ha alcun riferimento ad applicazioni mobili: gestisce infatti solo estensioni per browser desktop. Inoltre, gli utenti devono sempre verificare che tutte le informazioni sulla transazione siano corrette prima dell'invio. Gli utenti dovrebbero essere cauti nell'usare gli appunti per inserire le credenziali, poiché gli appunti possono essere letti da qualsiasi applicazione in esecuzione. Infine, è sempre meglio installare gli ultimi aggiornamenti di sicurezza. Nessun singolo aspetto è una mano sul fuoco, per la sicurezza, ma una gestione diligente della propria sicurezza può quantomeno ridurre il rischio di compromissione.

11 febbraio 2019

Fonte: hothardware.com

Ti piace
questo
articolo?
Iscriviti alla nostra Newsletter

Riceverai settimanalmente le notizie più
interessanti sul mondo della tecnologia!

Inserendo l'indirizzo email autorizzi Fastweb all'invio di newsletter editoriali. Se non desideri più ricevere la newsletter, è sufficiente cliccare sul link presente in calce alle mail per richiederne la cancellazione. Condizioni di utilizzo.
TAGS: #malware #criptovalute #sicurezza

© Fastweb SpA 2019 - P.IVA 12878470157
ChiudiChiudi Questo sito usa cookies di profilazione, propri e di terzi, per adeguare la pubblicità alle tue preferenze.
Clicca qui per maggiori informazioni o per conoscere come negare il consenso. Se chiudi questo banner o accedi ad altri elementi della pagina acconsenti all'uso dei cookies.