KlipboardSpy

O serviço da área de transferência é uma ferramenta muito útil que a maioria de nós usa diariamente. Quando você copia uma sequência de texto ou imagem, ela é armazenada no recurso da área de transferência do seu sistema, que permite colá-la onde desejar. No entanto, desde que as criptomoedas ganharam força, os cibercriminosos estão implantando um novo tipo de malware chamado 'clipper'. Os Clippers costumam ficar de olho na área de transferência do usuário e, se a ameaça detectar uma certa sequência de caracteres que parece ser uma carteira de criptomoeda, o Clipper a substituirá pelo endereço da carteira dos atacantes. Isso significa que o usuário pode acabar enviando dinheiro para a carteira dos atacantes em vez do endereço pretendido.

Desenvolvido como uma Ferramenta de Prova de Conceito

Recentemente, um pesquisador de malware desenvolveu um clipper projetado para segmentar dispositivos iOS chamado KlipboardSpy. O projeto serve como um aplicativo de prova de conceito e não se destina a ser usado para causar danos. A ameaça KlipboardSpy não pode alterar os dados da área de transferência, o que significa que não pode seqüestrar transações de criptomoeda. No entanto, o malware KlipboardSpy pode espionar a área de transferência do usuário e coletar dados sobre suas coordenadas GPS. Se o usuário copiar uma foto contendo coordenadas GPS, a ameaça KlipboardSpy poderá detectá-la e copiar os dados. O aplicativo KlipboardSpy nem precisa ser aberto para espionar os usuários. Em vez disso, existe um widget oculto que é plantado na tela inicial do iOS.

É provável que a Apple lance uma atualização que possa tornar o recurso da área de transferência do iOS mais seguro.