Un malware détourne des crypto-monnaies par copier-coller dans le Google Play Store
Les chercheurs d'ESET ont découvert dans le Google Play Store, le premier malware Android qui est capable de remplacer le contenu du presse-papier de l'appareil infecté. Ce malware cible notamment les utilisateurs des crypto monnaies Bitcoin et Etherum, et il a pour objectif de rediriger les fonds transférés depuis le portefeuille (le " wallet ") de la victime vers celui du criminel en changeant l'adresse de destination au moment où celui-ci est copié-collé.
Baptisé Android/Clipper.C, ce malware profite du fait que bon nombre d'utilisateurs de crypto monnaies entrent rarement manuellement les adresses de portefeuilles, car elles représentent souvent de longues et fastidieuses chaînes de caractères. Ils préfèrent copier l'adresse depuis un document, puis la coller dans le wallet. Et c'est à ce moment, lorsque l'adresse est encore dans le presse-papier Android, que le malware est capable de la remplacer par une autre, appartenant au criminel.
Ces premiers malwares sont apparus dans l'écosystème Windows en 2017. En 2018, les chercheurs ont même découvert trois applications de ce type sur le site de téléchargement downolad.cnet.com, l'une des plateformes de téléchargement le plus populaire au monde. En août de la même année apparaissait le premier Clipper pour Android, mais il n'était alors distribué que sur des forums de piratage underground. Depuis, il a été détecté sur de nombreuses places de marché alternatives (des " App Stores " non-officiels).