Malware del tipo Clipper es aquel que es capaz de reemplazar el contenido del portapapeles del dispositivo y la firma de seguridad ESET acaba de develar el descubrimiento del primero de este tipo en una aplicación Android en la tienda Google Play, el cual vía la aplicación fraudulenta se hace pasar por un servicio legítimo, permitiendo al ciberdelincuente robar criptomonedas del tipo Ethereum y Bitcoins.
De acuerdo a ESET, el clipper descubierto es el Android/Clipper.C, el cual se aprovecha de transacciones de este tipo de moneda virtual y el robo se produce cuando el usuario para ingresar su direccipcredenciales, las copia del portapapeles. Al no ingresar estos datos en forma manual, este malware clipper reemplaza la dirección escrita en el portapapeles con la dirección asignada por el ciberdelincuente.
Este tipo de malware, si bien es la primera vez que se descubre en la tienda Google Play, apareció por primera vez en el 2017 en sistemas Windows y ESET en el 2018 descubrió 3 de estas aplicaciones en uno servicio de descargas de software más conocidos de la red download.cnet.com. Luego en ese mismo año fue descubierto el primer malware clipper en Android, el cual se comercializaba en foros de hacking de la dark web. Luego sucedió lo que muchos esperaban que suceda, ese malware de Android comenzó a aparecer en varias tiendas de aplicaciones de Android no oficiales.
La aplicación descubierta en la tienda Google Play es MetaMask, la cual se hacía pasar como el servicio legítimo del mismo nombre, el cual fue diseñado para utilizar aplicaciones descentralizadas de Ethereum, sin necesidad de abrir el modo completo de Ethereum y que se acoplan en forma de extension para navegadores. El único problema es que el servicio MetaTask no ofrece ninguna aplicación móvil
De acuerdo al autor de la investigación en ESET, Lukas Stefanko,
Este descubrimiento pone de manifiesto que los clippers que redirigen criptomonedas ya no son solamente una conversación en foros escondidos de Android o de Windows, sino que son una realidad sobre la que los usuarios de Android deben estar alerta. Afortunadamente, hemos encontrado este clipper muy poco tiempo después de su incorporación a la tienda y en cuanto ESET ha avisado a Google, se ha eliminado.