Der erste Android Clipper ist im August 2018 aufgetaucht. Die Malware sollte unter die Hacker. Diesbezüglich bat sie der Autor bereits in diversen Foren an. Mit Erfolg! Ein Menge Krypotgeld konnte auf diese Weise erbeutet werden. Nun wurde der Schädling aber auch im Google-Playstore entdeckt. Die Sicherheitsforscher von ESET, ein Unternehmen für Sicherheitssoftware, haben das bereits gemeldet und dadurch das Schlimmste verhindert.
Maskierte Trojaner, die sich freundlich als hilfreiche Software präsentieren. Eine gelungene Falle, in die immer wieder gerne getappt wird.
Clipper-Malware zum Ausflippen
Die Clipper-Malware greift auf die Zwischenablage zu. Das funktioniert bei Krypto-Währungen gut. Warum? Zur Aufbewahrung in einer Kryptowährung, benötigt man ein Wallet, das eigens für digitale Währungen konzipiert ist. Eine ganz einfache digitale Brieftasche sozusagen, ein Lager, ein Konto oder ein Speicher für deine Währung. Ein Wallet ist ein Programm, das private und öffentliche Schlüssel speichert. Dann kannst du auf die Blockchain zugreifen. So können in weiterer Folge Transaktionen durchgeführt werden. Die Wallet-Adressen sind oftmals so lang, dass User sie nicht direkt eingeben wollen.
Die Gefahr lauert in der Zwischenablage
Es wird also kopiert, in der Zwischenablage gespeichert und wieder eingefügt. Ein simpler Vorgang, der seine Berechtigung hat. Genau da liegen allerdings die Tücken. Die Zeichen werden durch andere ersetzt und der richtige Code geht an die Cyberkriminellen, die dann dein Geld absahnen. Diverse Apps halfen bei der Verbreitung der Malware. Beim Google-Playstore gab sich der Schädling als harmlose MetaMask aus – ein nützlicher Dienst. Leider nur ein Fake. Aus dem Google-Playstore wurde die fiese Malware zwar entfernt, das schützt dich aber keineswegs vor derartigen Angriffen.
Das war vermutlich erst der Anfang
Cyberkriminelle haben es wohl erstmals geschafft, den Zwischenspeicher auf Android-Geräten zu manipulieren und fiese Transaktionen zu ermöglichen. Das war vielleicht der Durchbruch für einen neue Art der Cyberkriminalität.
Fazit
Entweder lässt du generell die Finger von Krypto und Co oder du überlegst ganz genau was du tust. Auch Android-Geräte brauchen ausreichenden Schutz. Immer darauf achten, dass Apps vertrauenswürdig sind. Eventuell auch die Website des Anbieters checken. Im Zweifelsfall lieber nicht downloaden. Wo ein Netz, da ein Weg. Schütze deine Daten!
Quelle: ZDNet; Foto: pixabay.com
Erstellt am: 25. Februar 2019