0001へっぽこ立て子@エリオット ★
2019/02/12(火) 14:21:53.08ID:CAP_USERClipperは2017年にWindows版が出現し、2018年にはAndroid版がハッキングフォーラムや非正規のアプリストアで出回っていたが、Google Playで見つかったのは初めてだという。
ESETのブログによると、一般的に仮想通貨ウォレットのアドレスは文字列が非常に長くなることから、ユーザーはクリップボードを使ってアドレスをコピー&ペーストする傾向がある。Clipperはこの点を突き、クリップボードのコンテンツを傍受して、攻撃者のコードにこっそり書き換えてしまう。
First clipper malware discovered on Google Play(英文)
https://www.welivesecurity.com/2019/02/08/first-clipper-malware-google-play/
今回Google Playで見つかったClipperは、「MetaMask」という実在のサービスを装っていた。同マルウェアは主に被害者の認証情報と秘密鍵を盗んでEthereumの資金をコントロールすることを狙っていたが、クリップボードにコピーされたBitcoinまたはEthereumウォレットのアドレスを、攻撃者のアドレスに入れ替えることも可能だったという。
http://image.itmedia.co.jp/news/articles/1902/12/l_ki_clipper01.jpg
今回発見されたマルウェア「Clipper」は、「MetaMask」という実在のサービスを装っていた。MetaMaskはChromeやFirefoxといったデスクトップブラウザ向けのアドオンを提供しているが、モバイルアプリは提供していない
ESETは2月1日、Google PlayでClipperを発見してGoogleのセキュリティチームに通報。問題のアプリはGoogle Playから削除されたとしている。
こうした不正アプリの被害を防ぐための対策としてESETではユーザーに対し、アプリ開発者またはサービスプロバイダーの公式サイトをチェックして、もし公式アプリへのリンクが存在していない場合は警戒するよう促している。
MetaMaskの場合、ChromeやFirefoxといったデスクトップブラウザ向けのアドオンを提供しているが、現時点でモバイルアプリは提供しておらず、公式サイトでもAndroid版には言及していない。
Copyright © ITmedia, Inc. All Rights Reserved.
2019年02月12日 12時30分 公開
ITmedia NEWS
http://www.itmedia.co.jp/news/articles/1902/12/news091.html
