CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

12/02/2019

Descubierto nuevo malware en Play Store capaz de secuestrar el portapapeles

Cibercrimen Este nuevo malware tiene la capacidad de secuestrar y cambiar el portapapeles con el fin de robar criptomonedas cuando se transfieren fondos de Ethereum a otros monederos. Esta aplicación maliciosa se hace pasar por una extensión de navegador legítima llamada Metamask.

La extensión Metamask permite establecer una “puerta de enlace” entre el navegador web del usaurio y la red Ethereum, pues bien, este malware descubierto se hace pasar por esta aplicación con la diferencia que remplaza las direcciones del usuario pegadas desde el portapapeles por las direcciones del atacante. De esta manera, cuando un usuario copie y pegue sus datos de la cuenta para transferir fondos de Ethereum a otros monederos la aplicación las reemplazará llegando los fondos a las cuentas de los atacantes.

Más información aquí

Fuente: Hispasec - Una al día

CSIRT-CV