מייל נוזקה

תחשבו על כמה פעמים אתם משתמשים בפונקציה של העתק-הדבק, עכשיו דמיינו שהעתקתם תוכן מסוים אבל מישהו אחר שינה את התוכן שהדבקתם. נוזקה חדשה המיועדת למכשירי אנדרואיד התגלתה בחנות האפליקציות הרשמית של גוגל ומאפשרת לגנוב מטבעות וירטואליים.
חוקרי ESET גילו בחנות האפליקציות Google Play את הנוזקה הראשונה למערכת ההפעלה אנדרואיד שמסוגלת להחליף את התוכן שבלוח העריכה (Clipboard) של המכשיר. באמצעות שימוש במטבעות וירטואליים כמו ביטקוין ואתריום, הנוזקות מהסוג הזה מנסות להפנות העברות כסף מחשבונו של הקורבן אל חשבונו של התוקף.
"התגלית הזו מראה שנוזקות מסוג זה, שיכולות להפנות כסף דיגיטלי לגורם זדוני, כבר לא מוגבלות למערכת ההפעלה Windows או לפורומי אנדרואיד מפוקפקים. החל מהיום, כל המשתמשים במערכת ההפעלה אנדרואיד צריכים להיזהר מהם", אומר לוקאש סטפנקו, חוקר אבטחה שהתחקה אחר הנוזקה.
איך הנוזקה עובדת?
הנוזקה שהתגלתה מנצלת את העובדה שאלו שמעבירים כספים במטבעות וירטואליים לא מכניסים את הכתובות של הארנקים הוירטואליים שלהם באופן ידני. במקום להקליד אותם, רוב המשתמשים מעתיקים ומדביקים את הכתובת ללוח העריכה. הנוזקה הזו יכולה להחליף את הכתובת הזו בכתובת של התוקף.
הנוזקה מתחזה לשירות לגיטימי שנקרא MetaMask. שירות זה זמין כתוסף לדפדפני דסקטופ כמו כרום ופיירפוקס ומאפשר שליחה וקבלה של מטבעות איתריום. לשירות זה אין גרסה למכשירי מובייל.
"נראה כי יש דרישה לגרסת מובייל של MetaMask. פושעי סייבר מודעים לדרישה הזו, והם מנסים להחדיר נוזקה שמתחזה לשירות הזה לחנות האפליקציות", מזהיר לוקאש סטפנקו.
הנוזקה מנסה להתחקות אחר הכסף שמאוחסן בחשבונות הביטקוין או האתריום של המשתמש. עם זאת, היא כמעט אף פעם לא מנסה לגרום למשתמש להכניס את כתובת הארנק שלו לטופס מזויף, מה שיחשוף את המידע הרגיש הזה לתוקף.
כאשר נוזקת העתק-הדבק מותקנות על מכשירו של הקורבן, גניבת כספים היא משימה פשוטה מאוד. הקורבנות עצמם הם אלה שמעבירים את הכסף ישירות לתוקף.