{"id":38478,"date":"2019-02-15T17:29:06","date_gmt":"2019-02-15T16:29:06","guid":{"rendered":"https:\/\/www.area-press.eu\/comunicatistampa\/?p=38478"},"modified":"2019-02-15T17:29:06","modified_gmt":"2019-02-15T16:29:06","slug":"eset-scopre-il-primo-malware-clipper-su-google-play","status":"publish","type":"post","link":"https:\/\/www.area-press.eu\/comunicatistampa\/2019\/02\/15\/eset-scopre-il-primo-malware-clipper-su-google-play\/","title":{"rendered":"ESET scopre il primo malware clipper su Google Play"},"content":{"rendered":"<p><strong><em>Il clipper veniva veicolato attraverso una versione fake di MetaMask<\/em><\/strong><\/p>\n<p>I ricercatori di ESET, il pi\u00f9 grande produttore di software per la sicurezza digitale dell\u2019Unione europea, hanno scoperto su Google Play il primo malware in grado di sostituire il contenuto della clipboard di uno smartphone Android. Prendendo di mira le criptovalute Bitcoin ed Ethereum, il &#8220;clipper&#8221; mira a reindirizzare i fondi trasferiti al portafoglio del cyber criminale invece che alla vittima, utilizzando una versione fake di un servizio legittimo chiamato <strong>MetaMask<\/strong>. Questo servizio, progettato per consentire l&#8217;esecuzione di app decentralizzate di Ethereum senza attivare un nodo completo di questa valuta virtuale, non \u00e8 attualmente disponibile nella versione mobile ma solo in quella per browser desktop come Chrome e Firefox; sfruttando proprio la grande richiesta per una versione mobile di MetaMask i cybercriminali hanno introdotto nel Play Store una versione fake che impersona il servizio. Il clipper appena scoperto, rilevato dalle soluzioni di sicurezza ESET come <strong>Android \/ Clipper.C<\/strong>, sfrutta il fatto che coloro che si dedicano alle operazioni di criptovaluta di solito non inseriscono manualmente gli indirizzi dei propri portafogli online poich\u00e9, invece di digitarli, tendono a copiare e incollare le informazioni usando la clipboard. Questa scoperta mostra che i clipper che possono reindirizzare i fondi di criptovaluta non sono pi\u00f9 legati solamente all\u2019ecosistema Windows \u2013 dove sono apparsi nel 2017 &#8211; \u00a0o ai forum clandestini di Android, ma minacciano ora anche gli utenti Android che utilizzano Google Play. Questa nuova scoperta ESET rappresenta un ulteriore monito per gli utenti Android di attenersi alle best practice per la sicurezza mobile. Per stare al sicuro dai clippers e da altri malware Android, i ricercatori di ESET consigliano di:\u2022 Tenere aggiornato il dispositivo Android e utilizzare una soluzione di sicurezza mobile affidabile\u2022 Collegarsi a Google Play Store ufficiale quando si scaricano app &#8230;\u2022 &#8230; tuttavia, controllare sempre il sito web ufficiale dello sviluppatore dell&#8217;app o del fornitore di servizi per il collegamento a Google Play. Se non ce n&#8217;\u00e8 uno, bisogna consideralo come un rischio e essere estremamente cauti per qualsiasi risultato della ricerca su Google Play.\u2022 Ricontrollare ogni passaggio di tutte le transazioni che riguardano qualcosa di prezioso, dalle informazioni sensibili al denaro. Quando si usa la clipboard, controllare sempre se ci\u00f2 che si \u00e8 incollato \u00e8 ci\u00f2 che si intende effettivamente inserire.\u00a0La scoperta arriva poco prima del Mobile World Congress di Barcellona, \u200b\u200bdove gli esperti di ESET analizzeranno tutte le ultime minacce per i dispositivi Android e saranno disponibili per approfondimenti. Presso la postazione di ESET &#8211; al padiglione 7, stand 7H41 \u2013 sar\u00e0 possibile approfondire anche la tematica del Machine Learning \/ Artificial Intelligence, condividendo nuove ricerche e scoperte chiave nell&#8217;ambito della sicurezza mobile e conoscendo le soluzioni per la sicurezza mobile di ESET.<\/p>\n<p>Per maggiori informazioni sulla presenza di ESET al Mobile World Congress \u00e8 possibile visitare il sito web dedicato <a href=\"https:\/\/www.eset.com\/int\/mwc\/\">https:\/\/www.eset.com\/int\/mwc\/<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Il clipper veniva veicolato attraverso una versione fake di MetaMask I ricercatori di ESET, il pi\u00f9 grande produttore di software per la sicurezza digitale dell\u2019Unione europea, hanno scoperto su Google Play il primo malware in grado di sostituire il contenuto della clipboard di uno smartphone Android. Prendendo di mira le criptovalute Bitcoin ed Ethereum, il [&hellip;]<\/p>\n","protected":false},"author":4630,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[29],"tags":[],"class_list":["post-38478","post","type-post","status-publish","format-standard","hentry","category-comunicati"],"_links":{"self":[{"href":"https:\/\/www.area-press.eu\/comunicatistampa\/wp-json\/wp\/v2\/posts\/38478","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.area-press.eu\/comunicatistampa\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.area-press.eu\/comunicatistampa\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.area-press.eu\/comunicatistampa\/wp-json\/wp\/v2\/users\/4630"}],"replies":[{"embeddable":true,"href":"https:\/\/www.area-press.eu\/comunicatistampa\/wp-json\/wp\/v2\/comments?post=38478"}],"version-history":[{"count":1,"href":"https:\/\/www.area-press.eu\/comunicatistampa\/wp-json\/wp\/v2\/posts\/38478\/revisions"}],"predecessor-version":[{"id":38479,"href":"https:\/\/www.area-press.eu\/comunicatistampa\/wp-json\/wp\/v2\/posts\/38478\/revisions\/38479"}],"wp:attachment":[{"href":"https:\/\/www.area-press.eu\/comunicatistampa\/wp-json\/wp\/v2\/media?parent=38478"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.area-press.eu\/comunicatistampa\/wp-json\/wp\/v2\/categories?post=38478"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.area-press.eu\/comunicatistampa\/wp-json\/wp\/v2\/tags?post=38478"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}