ESET advierte sobre un nuevo tipo de ‘malware’ que ha entrado en Google Play

Los clippers han llegado a la tienda oficial de Google para dispositivos Android, Google Play.

La compañía de seguridad ESET ha descubierto el malware Android/Clipper.C, que es el primer malware para este sistema operativo capaz de reemplazar contenido de la aplicación de portapapeles que llega a la tienda Google Play.

Esta clase de amenaza se detectó en Windows en 2017 y llegó a Android el verano pasado, aunque desde foros clandestinos. Si bien los clippers llegaron a algunas tiendas con el tiempo, esta vez sería la primera en la que uno de ellos consigue entrar en Google Play.

Con el objetivo de robar criptomonedas, tanto Bitcoin como Ethereum, se aprovecha de que algunos usuarios que realizan transacciones con estas divisas copian su clave desde el portapapeles en vez de introducirla de forma manual. Lo que hace el malware es sustituir la dirección del usuario por la del atacante para dirigir las transferencias hacia la cuenta de este último.

Para engañar a sus víctimas, Android/Clipper.C se hace pasar por una versión móvil de MetaMask para el uso de aplicaciones descentralizadas de Ethereum, cuando esta versión no existe. Lo que sí hay es “una demanda” por ella, “y los cibercriminales lo saben”.

Así lo explica el investigador Lukas Stefanko, que dice que “este descubrimiento pone de manifiesto que los clippers que redirigen criptomonedas ya no son solamente una conversación en foros escondidos de Android o de Windows, sino que son una realidad sobre la que los usuarios de Android deben estar alerta”.

“Afortunadamente, hemos encontrado este clipper muy poco tiempo después de su incorporación a la tienda y, en cuanto ESET ha avisado a Google, se ha eliminado”, añade Stefanko.