Ni Google Play se salva, descubrieron el primer malware clipper

El malware que roba criptomonedas Bitcoin y Ethereum mediante el reemplazo la dirección de una billetera en el portapapeles, ya no se limita a Windows o a tiendas no oficiales de aplicaciones para Android según descubrió Eset.

Image description

Eset anunció la detección del primer malware para Android capaz de reemplazar el contenido del portapapeles del dispositivo en la tienda Google Play. Apuntando a operaciones con las criptomonedas Bitcoin y Ethereum, este código malicioso denominado como "clipper", tiene como objetivo redirigir los fondos transferidos a la billetera del atacante en lugar de a la víctima. El autor del descubrimiento, el investigador de Eset Lukáš Štefanko, estará en el Mobile World Congress 2019 en Barcelona.
"Este descubrimiento muestra que los códigos maliciosos que pueden redirigir los fondos de la criptomoneda ya no están vinculados solamente a Windows ni tampoco en foros clandestinos donde se venden aplicaciones maliciosas para Android. Ahora, todos los usuarios de Android deben tener cuidado con ellos", comenta Lukáš Štefanko, investigador de malware de Eset.

El Clipper recientemente descubierto, aprovecha que quienes realizan operaciones de criptomoneda generalmente no ingresan las direcciones de sus billeteras en línea manualmente. En lugar de escribirlos, los usuarios tienden a copiar y pegar las direcciones utilizando el portapapeles. El malware puede reemplazar la dirección con una que pertenece al atacante.

Los Clippers aparecieron por primera vez en el ecosistema de Windows en 2017. En 2018, los investigadores de Eset incluso descubrieron tres de estas aplicaciones maliciosas alojadas en download.cnet.com, uno de los sitios de alojamiento de software más populares del mundo. En agosto de 2018, se descubrió que el primer clipper de Android se vendía en foros clandestinos de piratería y, desde entonces, este malware se ha detectado en varias tiendas de aplicaciones sospechosas.

Tu opinión enriquece este artículo:

Distrito El Globo: llega a Uruguay el primer No18 de Latinoamérica (un workspace premium operado por IWG, líder en el rubro)

(Por Rosina De Armas). Casa El Globo será operada por Ia empresa más importante a nivel mundial en lo que tiene que ver con espacios compartidos de trabajo. Se trata de IWG (International Workspace Group), la compañía británica dirigida por el empresario Mark Dixon. Y este acuerdo, firmado la semana pasada, prevé la llegada de No18, una unidad de negocios premium proveniente de Suecia. Será la primera apertura en América Latina de esta cadena -aliada de IWG- y la segunda en toda América, ya que la primera está en Atlanta, Estados Unidos.

TocTocViajes: táctica y estrategia constante

El año pasado se hicieron del Premio de Bronce en la categoría ¡Hay Equipo! y en este 2025 van por más. “Estar de nuevo en esta carrera nos honra, nos obliga y nos entusiasma”, dicen y saben que el Premio de Oro es una posibilidad. TocTocViajes nació en 2015 como una agencia de viajes 100% online y fue durante varios años el mejor sitio web de turismo de Uruguay. Después de la pandemia y con la convicción de que el modelo híbrido es el camino, inició un proceso de desarrollo de locales de atención con una impronta muy particular: ser la agencia de viajes más querida por los uruguayos. Hoy en ¡Hay Equipo! te mostramos quién está detrás de TocTocViajes.