Search
  • mobisec8

לראשונה נתגלתה אפליקציית קליפר בגוגל פליי


משיקולי אבטחת מידע, הכתובות של ארנקים למסחר במטבעות דיגיטליים (ביטקויין וכד') מורכבות משרשור ארוך של תווים. במקום להקליד את הכתובות הארוכות האלה, משתמשים נוהגים לבצע העתק / הדבק באמצעות ה - Clipboard. זו בדיוק נקודת החולשה שעליה פותחו תוכנות הקליפר, הקליפר הן תוכנות זדוניות המנטרות את ה - Clipboard ובעת ההעתקה ל - Clipboard מזהות שמדובר בכתובת של ארנק דיגיטלי ומשנות את הכתובת לזו של התוקף. המשתמש מבצע כעת את ההדבקה ולא שם לב שהמחרוזת הארוכה שונתה וההעברה הכספית תבוצע לחשבונו של התוקף. תוכנות הקליפר טבעו מונח חדש במקום Copy&Paste הן מבצעות Copy&Steal. תכונות קליפר לסביבת Windows אותרו לראשונה בשנת 2017 ובשנת 2018 הן אותרו גם לפלטפורמת אנדרואיד בחנויות לא רשמיות. בימים אלה, הצליח לוקאס סטפנקו, חוקר מחברת ESET לאתר לראשונה בחנות גוגל (Google Play) אפליקציה לגיטימית לכאורה בשם Metamask שהיא תוכנה זדונית אשר נועדה לגנוב פרטי משתמש ומפתחות פרטיים לארנק Ethereum אך יודעת גם לתפקד בתור קליפר ולהחליף כתובות ארנק של Ethereum או Bitcoin. Metamask הנו שירות לגיטימי המציע תוספי הרחבה לדפדפן המאפשרים לעבוד עם Ethereum בלי להפעיל את התצורה המלאה של שלוחת Ethereum על המחשב. בעבר אותרו ב - Google Play מספר אפליקציות מתחזות ל - Metamask אך כעת לראשונה אותרה אחת עם תכונות של קליפר. האפליקציה עלתה לחנות בתאריך 1.2.2019 ולאחר הגילוי הוסרה מהחנות על ידי גוגל. ההגנה על התקני המובייל בארגון היא צורך שאין יותר ספקות לגביו. מוביסק טכנולוגיות עוסקת בתכנון, יישום ותחזוקת פתרונות לניהול והגנה של התקנים ניידים מיום הקמתה בשנת 2011 וביצעה פרויקטים מסוג זה בארגונים הגדולים והמובילים בישראל. לייעוץ נוסף בנושא זה: info@mobisec.co.il

25 views
  • Grey Facebook Icon
  • Grey LinkedIn Icon

154 Menachem Begin Rd., Tel-Aviv

2017 Mobisec Technologies . All rights Reserved