Global Preloader
Vulnerabilidad
(11/Feb/2019) CLIPPER: ROBO DE CRIPTOMONEDAS MEDIANTE EL PORTAPAPELES DE ANDROID

CLIPPER: ROBO DE CRIPTOMONEDAS MEDIANTE EL PORTAPAPELES DE ANDROID

La firma de seguridad ESET, detectó otro malware dedicado al robo de criptomonedas de manera secreta dentro de la plataforma de Play Store.

 El programa malicioso se denomina Clipper, cuya forma de funcionamiento es a través de una app que supervisa el portapapeles de un dispositivo Android en busca de Bitcoin,  Ethereum y las intercambia por direcciones que estén bajo el control del hacker. Además, permite robar cualquier pago sin el consentimiento del usuario.

De acuerdo a datos del especialista, Lukas Stefanko,  los hackers engañan a las víctimas para instalar la aplicación maliciosa  que suplanta a un servicio de criptomoneda legítimo llamado MetaMask; es decir, dirigidos a aquellos que deseaban la versión móvil.

De igual manera Stephanko detectó dos métodos de ataque:

1. El robo de claves privadas y de billeteras Ethereum cuando el usuario las agrega a la aplicación. Una vez que se ingresa la contraseña, se combina la información anterior y la actual para enviarla por Telegram.

2. El monitoreo al portapapeles del dispositivo para remplazar una dirección Bitcoin con 17M66AG2uQ5YZLFEMKGpzbzh4F1EsFWkmA y una dirección Ethereum con 0xfbbb2EF692B5101f16d3632f836461904C761965.

Por último, los clientes de QuadrigaCX (la mayor bolsa canadiense de bitcoins) perdieron 145 millones de dólares después de la repentina muerte de su propietario, quien era el único con acceso a las carteras de almacenamiento. Sin embargo, algunos investigadores consideran que el incidente podría ser una estafa de salida.

Fuente secundaria:

https://thehackernews.com/2019/02/android-clickboard-hijacking.html