KlipboardSpy

Η υπηρεσία πρόχειρο είναι ένα πολύ χρήσιμο εργαλείο που οι περισσότεροι από εμάς χρησιμοποιούν σε καθημερινή βάση. Όταν αντιγράφετε μια σειρά κειμένου ή μια εικόνα, αποθηκεύεται στη λειτουργία πρόχειρου του συστήματός σας, η οποία σας επιτρέπει να την επικολλήσετε όπου θέλετε. Ωστόσο, από τότε που οι κρυπτοσυχνότητες έχουν κερδίσει έλξη, οι κυβερνοεγκληματίες έχουν αναπτύξει ένα νέο είδος κακόβουλου λογισμικού που ονομάζεται «κλιπ». Οι Clippers συχνά παρακολουθούσαν το πρόχειρο του χρήστη και εάν η απειλή εντοπίζει μια συγκεκριμένη σειρά χαρακτήρων που φαίνεται να είναι ένα πορτοφόλι κρυπτογράφησης, ο κλιπ θα το αντικαταστήσει με τη διεύθυνση του πορτοφολιού των εισβολέων. Αυτό σημαίνει ότι ο χρήστης μπορεί να καταλήξει να στέλνει χρήματα στο πορτοφόλι των εισβολέων αντί της προοριζόμενης διεύθυνσης.

Αναπτύχθηκε ως εργαλείο απόδειξης αντίληψης

Πρόσφατα, ένας ερευνητής κακόβουλου λογισμικού έχει αναπτύξει ένα clipper σχεδιασμένο για να στοχεύει συσκευές iOS που ονομάζεται KlipboardSpy. Το έργο χρησιμεύει ως απόδειξη εφαρμογής και δεν προορίζεται να χρησιμοποιηθεί για να προκαλέσει βλάβη. Η απειλή του KlipboardSpy δεν είναι σε θέση να αλλάξει τα δεδομένα του προχείρου, πράγμα που σημαίνει ότι δεν μπορεί να καταλάβει συναλλαγές κρυπτογράφησης. Ωστόσο, το κακόβουλο λογισμικό KlipboardSpy μπορεί να κατασκοπεύει το πρόχειρο του χρήστη και να συλλέγει δεδομένα σχετικά με τις συντεταγμένες GPS του. Αν ο χρήστης αντιγράψει μια φωτογραφία που περιέχει συντεταγμένες GPS, η απειλή του KlipboardSpy θα μπορεί να εντοπίσει αυτό και να αντιγράψει τα δεδομένα. Η εφαρμογή KlipboardSpy δεν χρειάζεται καν να ανοίξει για να κατασκοπεύει τους χρήστες - αντί αυτού υπάρχει ένα κρυφό γραφικό στοιχείο που φυτεύεται στην αρχική οθόνη του iOS.

Είναι πιθανό η Apple να κυκλοφορήσει μια ενημερωμένη έκδοση που μπορεί να κάνει ασφαλέστερη τη λειτουργία του clipboard του iOS.